freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web代碼審計與滲透測試-資料下載頁

2025-04-29 03:55本頁面
  

【正文】 少林 [天大代碼一把抄 ] 最經(jīng)典的故事屬于 asp:動網(wǎng)的上傳漏洞 ?每個程序員都有自己的代碼風格習慣 不好的風格習慣,可能代碼致命的安全漏洞,而且習慣很難改變! ?相同的功能帶來同樣的漏洞 如后臺的功能和 api接口實現(xiàn)相同的功能 ?尋找相似性漏洞 *通過補丁對比技術 *通過漏洞分析、總結漏洞類型 D 基于白盒的 fuzz 由于變量在傳遞的過程里千變?nèi)f化,跟蹤來很費事費力,為了快速找到漏洞 我們可以在白盒的基礎上通用一些 fuzz的方法,開始找到漏洞。 一、變量的存儲 對于文本文件:如配置文件、緩存文件、文本數(shù)據(jù)庫文件。如: $headers{XForwardedFor} = Test31425926。 然后通過 Findstr、 grep等搜索特征字符 Test31425926 D:\Findstr /S /I /N /d:D:\phproot\bmb2022\bmb\ Test31425926 *.php D:\phproot\bmb2022\bmb\: datafile\:2:?php //||1163859032|Test31425926?ˉ|f|0|Firefox |Windows XP|t|| [當然也用于其他 get、 post的變量、甚至是環(huán)境變量,比如注射用戶名、發(fā)帖的標題內(nèi)容設置為一個特征字符 ] 對于數(shù)據(jù)庫存儲查詢 可以讓數(shù)據(jù)庫出錯的字符就行 比如‘ D 基于白盒的 fuzz 二、全局變量 主要是對于設置了 register_globals = on 的情況下 ,在 inlculdes的文件里設定的配置變量沒有初始化的問題: ?php /includes/ require $root_path.?/includes/39。 ? 那么不是所有的文件都這樣的問題,我們可以先通過白盒找到這些可能出現(xiàn)問題的變量名,然后可以寫個 fuzz的腳本,列表程序目錄一個一個提交探測 如果通過上述一些辦法都沒有效果的話,那就開始正規(guī)的代碼審計流程把。如簡單的直接的 include/require、 eval、 system等函數(shù) F 高級的代碼審計 ?尋找新的“變量與函數(shù)” ?總結新的漏洞類型。如: 數(shù)據(jù)庫操作容易忘記‘的地方 in()/limit/order by/group by if與變量初始問題等 ?通過 fuzz或者閱讀 php手冊、 php源代碼,發(fā)現(xiàn)新的漏洞函數(shù)或“特性” ?腳踏實地的變量跟蹤 ?像程序員一樣思考 ?…… 一次解放思想的滲透 [純屬虛構 ]
點擊復制文檔內(nèi)容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1