前语
php代码审计介绍：望文生义便是查看php源代码中的缺陷和错误信息，剖析并找到这些问题引发的安全漏洞。
1、环境建立： 工欲善其事必先利其器，先介绍代码审计必要的环境建立
审计环境 windows环境（windows7+Apache+MySQL+php）
phpstudy（任何php集成开发环境都能够，）,notepad++, seay源代码审计体系

 
审计环境 linux环境(Apache+MySQL+php)
我用的是kail linux apache与mysql现已集成在linux上了，只需要装置php环境即可
apt-get install php5 php-pear
service apache2 start
service mysql start

 
2、xss审计
XSS又名CSS (Cross Site Script) ，跨站脚本进犯。它指的是歹意进犯者往web页面里刺进歹意html代码，当用户阅读该页之时，嵌入其间Web里边的html代码会被履行，然后到达歹意用户的特别意图。 xss分为存储型的xss和反射型xss, 依据DOM的跨站脚本XSS。
反射型xss审计的时分根本的思路都相同，经过寻觅可控没有过滤（或许能够绕过）的参数，经过echo等输出函数直接输出。寻觅的一般思路便是寻觅输出函数，再去依据函数寻觅变量。一般的输出函数有这些：print , print_r , echo , printf , sprintf , die , var_dump ,var_export。
测验代码如下（简略的说一下原理）：
 

存储型xss审计和反射型xss审计时分思路差不多，不过存储型xss会在数据库“中转”一下，首要审计sql句子update ,insert更新和刺进。
 

测验代码如下
mysql_connect('localhost','root','root');
mysql_select_db('test');
mysql_query("set names gbk");
if(isset($_POST['submit'])){
$title=$_POST['title'];
$con=$_POST['con'];
$sql="INSERT INTO `xss` (`id` ,`title`,`con`)VALUES (NULL , '$title', '$con');";
if(mysql_query($sql)){
echo "留言成功";
}else{
echo "留言失利";
}
}else{
$sql="select * from xss";
if($row=mysql_query($sql)){
while($rows=mysql_fetch_array($row)){
echo$rows['id'].$rows['title'].$rows['con']."
";
}
}
}
?>
"?action=insert"method="post">
标题：type="text" name="title">
内容："con">
type="submit"name="submit" value="提交">
依据DOM的跨站脚本XSS：经过拜访document.URL 或许document.location履行一些客户端逻辑的javascript代码。不依赖发送给服务器的数据。简略的写一个脚本让我们看一下。
HTML>
TITLE>DOM base xss !TITLE>
SCRIPT>
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
SCRIPT>
.................
HTML>
http://127.0.0.1/xss.html?name=script>alert(document.cookie)script>
3、sql注入审计：
SQL注入

[1] [2] [3]  黑客接单网