一个空间2个网站代码,东莞平面设计公司有哪些,自助小站,国内html5网站建设前言#xff1a;
小迪安全#xff0c;81天#xff0c;开始了php代码审计
思路#xff1a;
内容#xff1a;
#知识点#xff1a;
1、审计漏洞-SQL 数据库注入挖掘
1、审计思路-正则搜索功能追踪辅助工具
3、审计类型-常规架构MVC 架构三方框架
#章…前言
小迪安全81天开始了php代码审计
思路
内容
#知识点
1、审计漏洞-SQL 数据库注入挖掘
1、审计思路-正则搜索功能追踪辅助工具
3、审计类型-常规架构MVC 架构三方框架
#章节点
1、语言审计-PHP.NetJavaPython
2、漏洞审计-注入上传RCE未授权等
3、框架审计-ThinkPHPSpringFlask 等
4、工具审计-RIPSVCGFortifyBandit 等
5、技术审计-动静态调试DASTSASTIAST 等
#简要点
1、代码审计必备知识点
环境搭建使用工具插件安装使用掌握各种漏洞原理及利用,代码开发类知识点。
2、代码审计开始前准备
审计目标的程序名版本当前环境(系统,中间件,脚本语言等信息),各种插件等。
3、代码审计挖掘漏洞根本
可控变量及特定函数不存在过滤或过滤不严谨存在绕过导致的安全漏洞。
4、代码审计教学计划
审计项目漏洞原理-审计思路-完整源码-应用框架-验证并利用漏洞。
5、代码审计教学内容
PHP,Java,.NET,Python 网站应用引入框架类开发源码相关审计工具及插件使
用。
#补充点
-MVC 模型见上图
当访问动态网页时以 MVC 框架为例浏览器提交查询到控制器①如是动态请求
控制器将对应 sql 查询送到对应模型②由模型和数据库交互得到查询结果返回给控
制器③最后返回给浏览器④。
-动态调试配置phpStudy PhpStorm XDebug
https://blog.csdn.net/nzjdsds/article/details/100114242
1、先确定 PHP 版本有 Xdebug
2、php.ini 配置写入并开启 Xdebug
3、PhpStorm 设置端口及 IDEY 并测试
4、PhpStorm 开启监听并运行断点访问
#数据库监控-QQ 业务源码系统-(无过滤)
数据库 SQL 监控排查可利用语句定向分析
#正则表达式-Bluecms 源码系统-(无过滤)
(update|select|insert|delete|).*?where.*\
#CNVD 拿 1DAY-梦想 CMS 源码系统-(有过滤)
1、动态调试技术
2、文件对比技术
https://www.cnvd.org.cn/flaw/show/CNVD-2020-59466
梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞
http://localhost:8081/lmxcms1.4/admin.php?mbookareplyid1)%20
and%20updatexml(0,concat(0x7e,user()),1)%23
https://www.cnvd.org.cn/flaw/show/CNVD-2019-05674
LmxCMS V1.4 前台 Ta***.cl***.php 存在 SQL 注入漏洞
对比 1.4 与 1.41 文件代码不同更方便-Beyond Compare 4
http://localhost:8081/lmxcms1.4/?mtagsname%25%36%31%25%32%37%2
5%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%37%35%25%37%30%25%
36%34%25%36%31%25%37%34%25%36%35%25%37%38%25%36%64%25%36%63%25%32
%38%25%33%30%25%32%63%25%36%33%25%36%66%25%36%65%25%36%33%25%36%3
1%25%37%34%25%32%38%25%33%30%25%37%38%25%33%37%25%36%35%25%32%63%
25%37%35%25%37%33%25%36%35%25%37%32%25%32%38%25%32%39%25%32%39%25
%32%63%25%33%31%25%32%39%25%32%33
案例一
先做实验没啥好讲的做就完事了
刚想搭建qqswcms我就用phpstudy搭建但是他一直报错说数据库名错误就奇怪了我是用root数据库登的你识别不到root数据库啊但是我用mysql数据库登我不知道密码啊我没设密码啊我咋知道密码是什么关键是我在mysql数据库新建数据库然后phpstudy就直接启动不了mysql数据库了害我要删掉musql数据库重新操作寄没啥说的
13日不知不觉过了四天了居然进度还没有到82天离谱了
我的想法是既然sqqywcms搭建不了那就换一个cms搭建终于我找到了第二个也就是bluecms在我搭建中间也就是我点了搭建他居然没有任何反应哎我以为又和上一个一样又失败了就有点崩溃了休息了一会既然我自己不会那就找教程吧先我还想去看信息视频一步一步做想了一下需要这么麻烦吗网上有没有教程然后我就去找就一步一步做还是一样的情况但是我跟着教程做了我在想安装失败了还能打开网站我就试着打开网站结果真能打开网站回想了一下那是安装成功了但是为啥给我返回的是白色的界面无语了、离谱今天就先到这吧明天看82天进度给赶快了
