第二部分 漏洞发现与防范
第二部分包括第3~8章一共六章,将着重介绍PHP代码审计的中漏洞挖掘思路与防范方法。
其中第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路。
第4~6章介绍常见漏洞的审计方法,共分为基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞。
第7章介绍二次漏洞的挖掘方法,二次漏洞在逻辑上比常规漏洞要复杂,所以我们需要单独拿出来以实例来进行介绍。
在经过前面几章的代码审计方法学习之后,相信大家已经能够挖掘不少有意思的漏洞,在第8章,将会介绍更多代码审计中的小技巧,利用这些小技巧可以挖掘到更多有意思的漏洞。
每类漏洞都有多个真实漏洞案例的分析过程,可以真正帮助大家学习代码审计的经验,不过这些内容不仅仅是介绍了漏洞的挖掘方法,还详细介绍了这些漏洞的修复方法,对开发者来说是非常有用的一部分内容。