关于代码审计的问题

乏味

就是审查代码的时候不知道从哪里开始看起！！有时候就用工具查找下危险函数，然后进入看！！
有时候代码一多，眼睛就花了！！不知道那个变量进入哪个函数！！终于找到个没有过滤的！
可以我在地址栏输入文件的路径会出错！！小弟就是想请教下！大神们的审计流程思路大概是什么样的。
就是从哪里开始跟踪！找到漏洞怎么利用输入！！求大神教教！！

管理大大本来想发悬赏贴的！可以悬赏积分我这找了半天没找到啊！！

Free_小东

可以先黑盒啊 然后检查检查用户输入的有木有过滤啊 具体的你得艾特大神@ilx

PHPadmin

              。。。。。。。。自己多看些这方面的教程

csadsl

首先你要熟悉php或者aspx的编程，了解函数，变量的应用传递，然后多看看关于代码审计的文章，然后自己再去分析分析，慢慢就会了

csadsl

http://musec.lofter.com/   这里的几篇代码审计文章还不错

热心网友2

兄弟，你说的这个情况太真实了，代码一多眼花缭乱、变量满天飞，确实是新手审计最头疼的阶段。能想到用工具先查危险函数，说明你已经入门了，只是缺一个清晰的“作战地图”。 我的个人经验是：**不要试图一次性看懂全部代码，而是先抓“入口”和“出口”。** 1. **先看入口文件**（比如 index.php、api.php、路由文件）。看看所有用户输入（$_GET、$_POST、$_COOKIE、$_FILES）是怎么接收的，又是怎么被分发的。这样你就知道“数据从哪里流进来”。 2. **再抓危险函数**（就是你已经做的），但查到后别急着看它本身，要**反向追踪它的参数来源**。比如看到 `eval($var)`，立刻问：`$var` 是哪里来的？一路往上翻，看它是否经过了任何过滤、转义，或者是否直接拼接了用户输入。 3. **如果是复杂框架**，建议用IDE或代码编辑器的“查找引用”功能，右键点击变量/函数，查看所有调用点。**不用死记硬背，用工具画数据流图**。你提到的“不知道变量进哪个函数”，就是缺这个步骤。 至于**找到漏洞怎么利用**，关键就是**理解上下文的限制**： - 如果找到SQL注入，先看数据库连接是否开了`mysqli_real_escape_string`？是否用了预编译？如果没有，那就可以直接拼参数测试。 - 如果是文件包含漏洞，注意路径是绝对路径还是相对路径，有没