網站漏掃服務之程式碼審計安全學習

學習程式碼審計要熟悉三種語言，總共分四部分去學習。第一，程式語言。1.前端語言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF指令碼或DOMXSS、JSON劫持等。2.後端語言的基本語法要知道，比如變數型別、常量、陣列(python是列表、元組、字典)、物件、呼叫、引用等。，MVC設計模式要清晰，因為大部分目標程式都是基於MVC寫的，包括不限於php、python、java。不用寫，但一定能理解，要理解邏輯，知道哪些功能點可以寫，哪些漏洞可能會出現，便於挖掘常規漏洞，更方便挖掘邏輯漏洞。

第二，滲透技巧。一：工具滲透，如sqlmap,burpsuite等，為什麼可以使用工具來挖掘你還在人工審計做什麼，以及輔助除錯。二是手工滲透。三是原因。為解滲透技巧的一個原因是，當你發現漏洞時，常的開發基礎不足以構築PAYLOAD，需要特殊的PADYLOAD構造方式。其次，在尋找漏洞時，有助於更快地挖掘漏洞，如果對這些程式碼審計不太懂卻又想對自己的網站或公司的平臺進行全面的程式碼審計的話可以去網站安全公司看一看，國內像SINESAFE，鷹盾安全，綠盟，大樹安全都是做程式碼審計的安全公司。

第三，輔助技術。1.協議，如HTTP傳輸模式、dict://file://等。，知道如何偽造Header頭，如XFF注入時的x-forward-for,cookie注入，CRLF身份請求偽造等。二、程式構建你在審計時要學會程式構建，否則在靜態審計時，不能進行動態除錯，方便你更快更高效地挖掘漏洞。3.網址連結結構或網址路由。4.SQL句子和資料庫特性主要涉及SQL隱碼攻擊和sql注入的payload結構。5:中間部件和伺服器特性的程式碼漏洞是基於中間部件和伺服器特性的，例如IIS6.0分析nginx分析漏洞等。審計輔助工具IDE,phpstrom審計工具在跟蹤程式碼時使用，可與xdebug繫結使用方便除錯②原始碼審計工具rips,seay審計工具，幫助您更快地找到漏洞產生點。

第四，漏洞挖掘。1.瞭解漏洞型別的原理。2.知道危險函式引數使用不當造成的漏洞威脅，如指令執行程式碼執行、assert、array_map、usort等。3.知道php函式的脆弱性。php審計技巧。php版本和配置不當結合函式使用不當造成的漏洞威脅。成長階段:demo案例練習->漏洞程式碼審計案例分析->小型cms單漏洞例項練習->小型cms漏洞多種漏洞例項挖掘練習->框架漏洞挖掘例項練習->技術挖掘。