欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“代码审计”了解一下

来源:本站整理 作者:佚名 时间:2019-03-30 TAG: 我要投稿

大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审计的文章没有一个基础是看不懂的,所以这篇文章算是为一些想学习代码审计而又看不懂代码审计类技术文章的朋友而准备的!
代码审计概述
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
PHP漏洞简述
一般我们进行审计的时候有两个点,可控的变量,还有函数!要学代码审计那么首先要知道漏洞的原理,那么常见的比如SQL注入,命令执行,XSS等漏洞的原理要知道!
举个例子:SQL注入&命令执行
众所周知,SQL注入是因为攻击者可以构造sql语句提交给程序,但提交的语句未检验,结果就会造成sql注入攻击!在PHP中可以调用外部程序的常见函数:system、exec、shell_exec、passthru、popen、proc_popen应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。
我们来看一下代码:

这是一个存在sql注入漏洞的代码,可以看出来因为执行的SQL语句。
 

可以进行拼接,造成攻击者执行任意的sql语句。
我们对照一下命令执行。

 
这是一个存在命令执行的php漏洞代码,其中在执行函数shell_exec中也可以进行拼接从而造成攻击者执行任意的命令!
那么我们对照一下这两段:


 
可以看出来漏洞的出现位置和漏洞的利用方式,为什么要对照这两段代码,因为我们前文说了审计的时候有两个点,可控的变量,还有函数,可控的id参数和造成漏洞的函数shell_exec,如果把sql语句换成执行命令的语句呢?这样就不难理解为什么审计这两个点了吧!
所以既然要学审计那么漏洞原理是要搞明白的,这里我就不再写漏洞原理了!(推荐php漏洞原理的文章: https://zhuanlan.zhihu.com/p/47818756)
代码审计工具
俗话说“工欲善其事,必先利其器!”通过概述可以知道有两种方式,其一就是自动化工具,那么介绍几款常见的代码审计工具,当然不止有这几个,GitHub上还有好多,就不一一列举了!
No1 Seay源代码审计工具
Seay源代码审计工具一款php代码审计工具,主要是运用于windows,这款工具可以发现常见的php漏洞,另外还支持一键审计、代码调试、函数定位、插件扩展、数据库执行监控等功能!

 
安装很简单直接按照提示安装就好!
使用方式:

 
新建项目然后找到要审计的代码文档就可以!
然后自动审计。

 
当然不要完全相信工具,它只能帮我们去减少庞大的工作量,剩下的漏洞我们还要自己去验证一下才行!

 
双击之后会跳转到漏洞地址及看到漏洞代码。

No2 rips源代码审计系统
Rips源代码审计系统是可以用于linux和windows上的一款源代码审计系统!使用方式很简单,直接将rips源码放在web应用的根目录下就可以了。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载