PHP代码审计重点函数

漏洞 功能
特征
函数
加固
函数
备注
SQL
注入
数据库
交互
"character_
set_client=gbk
$sql(sql语句类)
urldecode()
rawurldecode()"
"magic_quotes
pgc[runtime]
addslashes()
mysql
[real_
]escape_string()
intval()
PDO"
%df%27
XSS 前端
输出
print
print_r
echo
printf
sprintf
die
var_dump
var_export
"htmlspec
ialchars()
strip_tags()"
-
CSRF - - check_
token()

权类
文件
操作
文件
包含
include()
include_once()
requre()
requre_once
- "模块
加载、
模板
加载、
cache
调用"
文件
操作
文件
读取
file_get
_contents()
highlight
_file()
fopen()
readfile()
fread()
fgetss()
fgets()
parse_ini
_file()
show_source()
file()
- -
文件
操作
文件
上传
"move_uplo
aded_file
preg_re
place()"
in_array() -
文件
操作
文件
删除
"unlink()
session_
sestroy()"
- -
代码
执行
- "eval()
assert()
preg_re
place()
call_us
er_func()
call_user
_func_array()
array_map()"
preg_re
place()
正则
命令
执行
- system()
exec()
shell_
exec()
passthru()
pcntl_exec()
popen()
proc_open()
"escapes
hellcmd()
escapesh
ellarg()"
-
变量
覆盖
变量
注册
"extract()
parse_str()
import_re
quest_var
iables()
$$"
$get
$post
原始
的变
量数
逻辑
处理
漏洞
等于
与存
在判
断绕
"in_array()
is_numeric()
==[===]"
- -
逻辑
处理
漏洞
未exit header() "returen
die()
exit()"
-
mysql
报错
注入
函数
- floor()
extractvalue()
updatexml()
Geometry
Collection()
polygon()
multipoint()
multilin
estring()
multip
olygon()
linestring()
exp()
- -

http://zone.wooyun.org/content/19130

发表评论

电子邮件地址不会被公开。 必填项已用*标注