第8章 代码审计小技巧
有句话叫熟能生巧,说的是做任何事情,只要做的次数足够多,到达一定熟悉程度后,就一定会掌握一些技巧,来优化我们的效率,那在PHP代码审计这么技术性的工作上,技巧是一定有的,有了这些技巧之后,我们的代码审计就能事半功倍,也能帮助我们挖掘到更多更有价值的漏洞。
因为本书主要介绍的是PHP代码审计,所以PHP应用代码本身之外的漏洞利用的技巧不会介绍。下面我们会从怎么钻GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。