为了更好去发掘php缝隙,关于盛行的结构,咱们也要了解一下,这样才干发掘到高位缝隙。关于结构学习,不同公司有不同结构,所以关于结构,也因人而应,别的看公司需求,假如你的公司大部分选用某一种结构,你来学习这种结构就能够了。由于这样才能够进步你的薪酬。这儿我引荐咱们学习的是ThinkPHP。
http://document.thinkphp.cn/manual_3_2.html
http://sec-redclub.com/
相对来说,咱们也不能悉数去把开发手册看完。咱们要有需求型去检查文档,比方根底部分,检查哪些常识,把握最基本常识就能够了。假如你想发掘结构缝隙,那么必须有必要去开发一些小程序,使用上结构,这样你就能够把握的节奏快一些,并且也能更好了解。
Application
├─Common 使用公共模块
│ ├─Common 使用公共函数目录
│ └─Conf 使用公共配置文件目录
├─Home 默许生成的Home模块
│ ├─Conf 模块配置文件目录
│ ├─Common 模块函数公共目录
│ ├─Controller 模块控制器目录
│ ├─Model 模块模型目录
│ └─View 模块视图文件目录
├─Runtime 运行时目录
│ ├─Cache 模版缓存目录
│ ├─Data 数据目录
│ ├─Logs 日志目录
│ └─Temp 缓存目录
曾经你看到大写字母I、M,知道代表什么意思么?
模板便是把一切的过滤办法、函数悉数给框起来,你直接调用就能够。假如结构一呈现问题,那么所以调用者就会呈现问题了。
https://segmentfault.com/q/1010000002988073结构问题就简略给咱们介绍到这儿。
本次审计代码为damiCMS,进行sql注入缝隙发掘。
文中箭头打的当地,便是咱们要点去检查代码的当地。
Action文件夹里边的文件是咱们要点检查的文件。
你能够要点去一个一个剖析,也能够用notepad++对整个文件夹的$_GET或许$_POST等进行查找。
去查找有没有相对应的缝隙。关于代码必定去细看,假如不细看,你是发现不了什么问题的。
这个是查找出来的成果,咱们需求对成果逐个进行剖析。看看是否有缝隙。
咱们注意到这个文件,里边现在没有看到相关的过滤函数。关于前面的文件里边,呈现了很多的过滤函数,如htmlspecialchars、remove_xss等过滤函数。关于这些函数,本文就不再逐个进行解说了,假如对此两个函数不了解,能够检查以下URL
http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp
咱们通过阅览源代码,发现ajax_arclist()这个函数发现问题,被圈住的这三个变量没有通过任何的过滤,直接就进过赋值,可能会发作问题。那现在咱们开端验证问题。
1.首要需求建立damicms,咱们选用环境是wamp。详细建立我就不给咱们介绍了,前几节,有详细建立的内容。
[1] [2] 黑客接单网