php代码审计入门学习

常见的危险函数和审计点

1.接收数据的变量方法

php代码审计主要会针对整体web应用数据传输（包括用户传入和数据流动）进行重点检查，以下几个全局函数都是获取外界传入的值

（1）$_GET：获取url中携带的值

（2）$_POST：获取http包携带的post数据

（3）$_FILES：获取存放在post数据包中的文件信息。

（4）$_COOKIE：获取http头存放cookies内容

（5）$_REQUEST：包含$_GET，$_POST，$_COOKIE三种方法

（6）$_SERVER：包含http头，服务器环境等信息

2.php中的危险函数

（1）执行任意php代码的函数   

assert()：assert(‘print(123)’) 输出123

eval()：eval('echo 123') 输出123

include/include_once/require/require_once

函数名'demo.php' 包含并执行demo.php中的内容

区别：如果该文件中的代码已经被包含了，则不会再次包含