简单总结下PHP代码审计常见 漏洞 ,很浅显的东西,总结的不好的地方,欢迎指出,不断学习,不断钻研,才能不断进步,坚持下来,总有一天会搞懂它。
1.SQL注入漏洞
所有与数据库交互的地方都有可能存在SQL注入漏洞。
2.文件包含漏洞
include/include_once/require/require_once
3.XSS跨站漏洞
查看获取到字符串输入/输出是否进行处理
4.代码执行漏洞
PHP代码执行漏洞,常见的出现在危险函数上,过滤不严导致
eval/preg_replace/…
5.命令执行漏洞
命令执行漏洞,常见的出现在危险函数上,过滤不严导致
system/exec/…
6.逻辑错误漏洞
这类比较广,主要看的是程序员的对代码的理解能力,比如典型的变量覆盖
foreach(Array(‘_GET’,'_POST’,'_COOKIE’) as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _xxoo($_v);
}
7.拒绝服务漏洞
exif_read_data/Glob/…
8.变量覆盖漏洞
变量覆盖主要在逻辑问题、相关敏感函数之间触发
parse_str/$$/mb_parse_str/…
9.任意文件读取
这种一般出现在文件读取过滤问题,或者代码执行之类
file_get_contents/readfile/..
10.任意文件 下载 www.2cto.com
这种比较常见的也是过滤不严
11.任意文件删除
过滤不严,相关敏感函数
unlink/delete/session_destroy/..
12.任意文件上传
文件类型过滤不严,代码逻辑问题
注意move_uploaded_file
13.任意文件写入
文件写入过滤不严
file_put_contents/fwrite/..
14.畸形目录创建
常见出现在创建目录没有过滤,容易导致出现创建畸形目录,引发解析漏洞
rename/mkdir/..
15.COOKIE/SESSION欺骗漏洞
主要看登陆验证、权限验证处理方式,有时候,我们可以修改cookie,改变角色
16.越权操作漏洞
也是涉及到权限验证方面,很常见的,很多程序在修改自己密码的时候,sql语句后面的where=的值都是放在表单里面,我们可以修改其值,即可达到越权的效果。
…
查看更多关于PHP代码审计常见漏洞总结 - 网站安全 - 自学php的详细内容...