【代码审计】-基础知识

0x01：漏洞的利用效果取决于最终函数的功能

找漏洞==找对应变量与函数：变量跟踪的过程

0x02：分析漏洞形成的原因

注入漏洞：sql语句关键字（select，update，insert，union等），$_GET,$_POST等

上传漏洞：$_FILE move_uploaded_file等

跨站漏洞：print echo var_dump等

文件包含，代码执行，命令执行，目录遍历等漏洞：Include，require，eval，assert，shell_exec，exec，system，fopen，isdir等

0x03：脚本程序常用的安全函数（过滤函数）

各个平台常见的防护手段

0x04：常用工具

Seay源代码审计系统