代码审计

代码审计，是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应 用程序在开发阶段存在的一些漏洞或者程序逻辑错误，避免程序漏洞被非法利用给企业带来不必要的风险。

审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护，所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。

代码审计就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。而我们则可以通过代码审计，深入理解常见Web漏洞的产生原因和防御方法。

看看你的代码审计等级

小伙伴儿可以看着这些知识点和问题，看看你是否能够回答上来，如果回答不上来，那么点击教程【通过代码审计学习Web安全】学习吧；

如果这些知识点你都知道，问题也能给出相应的答案，那么恭喜你，你代码审计这个方向就算正式入门了，这个副本你就通关了。

• 什么是代码执行漏洞？

• 代码执行漏洞的相关函数有：eval() assert() call_user_func_array() preg_replace() call_user_func()等常规函数和动态函数$a($b) (比如$_GET($_POST["xxx"])，这些函数在什么情况下会有代码执行漏洞的危险？

• PHP代码执行漏洞和 Sql注入、PHP命令注入漏洞的区别是什么？

• 针对这个漏洞，应该如何防范？

• 什么是命令注入漏洞？

• 相关函数有：system()、exec()、passthru()、shell_exec()、popen()、proc_open()、pcntl_exec()一共7个函数。这些函数被分为三类，分别在什么情况下会有命令注入漏洞的危险？

• PHP代码执行漏洞和 Sql注入、PHP命令注入漏洞的区别是什么？

• 针对这个漏洞，应该如何防范？

• 什么是 XSS 攻击 ？

• XSS 攻击被分为两种类型：反射性XSS和存储型XSS，他们之间的区别是什么？

• XSS 漏洞和PHP输出函数密切相关，常见的输出函数有： echo printf print print_r sprintf die var-dump var_export。

• 针对这个漏洞，应该如何防范？

• 什么是 CSRF 攻击 ？

• CSRF 常和 XSS 混为一谈，其实他们的攻击原理完全不一样，他们之间的区别是什么？（比如XSS必须用到javascript，而CSRF不一定需要）

• 针对这个漏洞，应该如何防范？

• 什么是 SQL注入漏洞 ？

• SQL注入攻击的分类？常见的有哪几种类型？

• 针对这个漏洞，应该如何防范？

• 什么是文件包含漏洞？

• 文件包含漏洞的分类？它们之间的区别是什么？

• 文件包含相关函数有： include() require() include_once() require_once()，它们之间的区别是什么？

• 针对这个漏洞，应该如何防范？

• 什么是文件上传漏洞？

• 文件包含相关函数只有：move_uploaded_file()，在什么情况下会出现文件上传漏洞？

• 针对这个漏洞，应该如何防范？

• 什么是变量覆盖漏洞？应该怎么利用？

• 变量覆盖漏洞相关函数有： ：extract(), parse_str()和import_request_variables()，他们在什么情况下会有变量覆盖的危险？

• 针对这个漏洞，应该如何防范？

• 什么是身份认证漏洞？

• 身份认证最常用的是cookie和·session，他们之间的区别是什么？分别对应什么漏洞？

• 针对这个漏洞，应该如何防范？

• Rips 你学会使用了吗？

上面的问题能够正确回答出来么？如果不能的话，接着看……

课程简介：

实验楼训练营课程【通过代码审计学习Web安全】就属于PHP安全审计的入门课程，从这门课程中你可以通过代码层面理解常见Web漏洞，如Sql注入、XSS、CSRF、文件上传等，近十种安全漏洞的产生原因和初步的防御方法。

该训练营将分为四个部分，第一部分介绍了代码审计思路以及几个比较基础的Web漏洞审计实例，比如Sql注入、XSS、CSRF。第二部份更进一步介绍了Web相关漏洞，比如文件类的Web漏洞。第三部分介绍一些比较深入的Web漏洞，比如会话认证漏洞。第四部则介绍了代码审计工具的使用以及对课程的总结。

课程列表：

第一部分 代码审计入门漏洞

• 第一节：课程介绍与准备；
• 第二节：XSS 漏洞审计；
• 第三节：CSRF 漏洞审计；
• 第四节：Sql注入漏洞审计；

第二部分 代码审计进阶漏洞

• 第五节：文件包含漏洞审计
• 第六节：文件上传漏洞审计
• 第七节：代码执行漏洞审计
• 第八节：命令注入漏洞审计

第三部分 代码审计深入漏洞

• 第九节：变量覆盖漏洞审计
• 第十节：身份认证漏洞审计

第四部分 工具使用和课程总结

• 第十一节：代码审计工具使用
• 第十二节：代码审计课程总结

最后：

• 点击【通过代码审计学习Web安全】查看教程详细信息~
• 更多实战项目，点击这里进行查看~
• 12条技术学习路径，带你零基础入门编程~

---

训练营是实验楼推出的专注实战应用的、有老师指导的实验教程，一般课程选题来自优秀的开源技术或仿知名网站，非常适合已学基础技术却迷茫不知道如何运用的同学。