前言
工欲善其事,必先利其器。我們做代碼審計之前選好工具也是十分必要的。下面我給大家介紹兩款代碼審計中比較好用的工具。
一、審計工具介紹
PHP 代碼審計系統— RIPS
功能介紹
RIPS 是一款基於PHP 開發的針對PHP 代碼安全審計的軟件。
另外,它也是一款開源軟件,由國外安全研究員Johannes Dahse 開發,程序只有450KB,目前能下載到的最新版是0.55。
在寫這段文字之前筆者特意讀過它的源碼,它最大的亮點在於調用了PHP 內置解析器接口token_get_all,
並且使用Parser做了語法分析,實現了跨文件的變量及函數追踪,掃描結果中非常直觀地展示了漏洞形成及變量傳遞過程,誤報率非常低。
RIPS 能夠發現SQL 注入、XSS 跨站、文件包含、代碼執行、文件讀取等多種漏洞,支持多種樣式的代碼高亮。比較有意思的是,它還支持自動生成漏洞利用。
二、代碼審計實戰
通過剛才安裝的兩個審計工具運行後我們可以發現,會分析出很多隱藏的漏洞,那下面我們看看其中的SQL注入、XSS、CSRF產生的原因,通過原因來分析如何去審計代碼。
SQL注入
SQL注入漏洞一直是web系統漏洞中佔比非常大的一種漏洞,下面我們來看看SQL注入的幾種方式。
SQL 注入漏洞分類
