基於php審計關鍵詞審計技巧總結 網路安全學習

　　以下是基於php審計關鍵詞審計技巧總結：

　　在搜尋時要注意是否為整個單詞，以及小寫敏感這些設定

　　php審計

　　命令執行漏洞

　　system（）、exec（）、shell_exec（）、passthru（）、pcntl_exec（）、popen（）、proc_open（）

　　程式碼執行漏洞

　　eval（）、assert（）、preg_replace（）、call_user_func（）、call_user_func_array（）、array_map（）

　　xss：常用的輸出函式列表如下：

　　print、print_r、echo、printf、sprintf、die、var_dump、var_export，

　　檔案讀取函式列表如下：

　　file_get_contents（）、highlight_file（）、fopen（）、readfile（）、fread（）、fgetss（）、fgets（）、parse_ini_file（）、show_source（）、file（）

　　sql注入關鍵字：

　　select、insert、update、、POST、$REQUEST、

　　上傳漏洞關鍵字：

　　$_FILES、move_uploaded_file

　　執行漏洞關鍵字：

　　shell_exec、exec、passthru system、popen

　　包含漏洞關鍵字：

　　include、include_once、require、require_once

　　變數覆蓋關鍵字：$$

　　跨站漏洞關鍵字：

　　echo、print、print_r、var_dump、var_exprot,insert