Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

PHP网站漏洞查找之入门必备知识点



        国内学习漏洞挖掘的习惯所谓奠定基础,学习各种编程书籍,然后学习漏洞挖掘,问题是

不可能控制学习编程的程度。其次,外国学生通常必须学习这一过程,初学者最好不要上手就

去搞漏洞挖掘,因为漏洞挖掘需要很多的系统基础知识和一些理论知识做铺垫,而且难度较大

,较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的

资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!俗话

说:“磨刀不误砍柴工”,就是这么个理儿。对于有一些基础知识的初学者,应该怎样进行漏洞

挖掘呢?
 
 
 
因为我们不会深入研究编程技术,所以我们主要学习漏洞挖掘。我想从掌握语言基本语法的概

念开始,使用函数,编写一些演示。用底部查看前面的漏洞分析文章,过程中会发现劳动点,

从而使目的遵循相关的编程点。而不是小吃编程书。

 
例如,学习php漏洞挖掘:
 
 
首先掌握php的基本语法,并经常使用php函数编写一些演示常用的php函数。然后开始查看

以前的php应用程序漏洞分析文章,从基本漏洞开始,比如简单的get、post,由于强制转换

而没有intval或sql注入,比如没有html特殊char引起的简单xss。看看这些基本的东西,我们

已经受够了。
 
 
然后我们研究了一些更高级的漏洞的使用,比如覆盖漏洞的各种变量,比如由unserialize引

起的代码执行,我们可能首先会发现这些漏洞很困难。您需要回头看看函数的确切使用情况

,例如导出、变量生成$re请求的过程以及unserialize函数的执行过程。然后去看看以前的

技术文章会打开。这只是一个基本的php漏洞挖掘,然后尝试查看框架中的一些漏洞分析,

例如涉及oop知识的thinkphp,然后回去学习phpoop编程,然后继续。在这样一个循环中,

在学习利用漏洞而学习编程的同时,这种效率和效果要比第一次简单的学习编程要好得多

。这也是国内外技术人员研究的一大差异,国内喜欢研究的理论基础,而国外关注的应用

第一,在应用过程中遇到的困难学习的理论基础。
分享: