1000个php代码审计案例 一个CMS案例实战讲解PHP代码审计入门

*作者：大胖，本文属FreeBuf原创奖励计划，未经许可禁止转载

前言

php代码审计介绍：顾名思义就是检查php 源代码 中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。

1、 环境搭建： 工欲善其事必先利其器，先介绍代码审计必要的环境搭建

审计环境 windows环境(windows7+Apache+MySQL+php)

phpstudy(任何php集成开发环境都可以，),notepad++, seay源代码审计系统

审计环境 linux环境(Apache+MySQL+php)

我用的是kail linux apache与mysql已经集成在linux上了，只需要安装php环境即可

apt-get install php5 php-pear

service apache2 start

service mysql start

2、 xss 审计

XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。 xss分为存储型的xss和反射型xss, 基于DOM的跨站脚本XSS。

反射型xss审计的时候基本的思路都一样，通过寻找可控没有过滤(或者可以绕过)的参数，通过echo等输出函数直接输出。寻找的一般思路就是寻找输出函数，再去根据函数寻找变量。一般的输出函数有这些：print , print_r , echo , printf , sprintf , die , var_dump ,var_export。

测试代码如下(简单的说一下原理)：

存储型xss审计和反射型xss审计时候思路差不多，不过存储型xss会在数据库“中转”一下，主要审计sql语句update ,insert更新和插入。

测试代码如下

";

}

}

}

?>

如果觉得《1000个php代码审计案例 一个CMS案例实战讲解PHP代码审计入门》对你有帮助，请点赞、收藏，并留下你的观点哦！