php代码审计的方法及步骤:
1. 前期准备,安装相关软件,如Seay源代码审计系统。
2. 获得源码,在网上下载各种网站源码,安装网站。
3. 审计方法,通读全文法、敏感函数参数回溯法。
4. 定向功能分析,根据程序的业务逻辑来审计,用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞。
5. 审计的基本流程,先整体了解,再根据定向功能法针对每一项功能进行审计。
php代码审计
编辑:全民百科
时间:2024-01-13 01:36:07
php代码审计的方法及步骤:
1. 前期准备,安装相关软件,如Seay源代码审计系统。
2. 获得源码,在网上下载各种网站源码,安装网站。
3. 审计方法,通读全文法、敏感函数参数回溯法。
4. 定向功能分析,根据程序的业务逻辑来审计,用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞。
5. 审计的基本流程,先整体了解,再根据定向功能法针对每一项功能进行审计。