代码审计笔记二

xss

xss中文跨站脚本攻击，在web漏洞中出现次数最多的漏洞

挖掘xss漏洞的关键在于寻找没有被过滤的参数，且这些参数传入到输出函数

常用的输出函数有：echo、print、print_r、printf、sprintf、die、var_dump、var_export

所以只要寻找带有变量的这些函数就行

csrf

csrf中文跨站请求伪造，可以劫持其他用户进行请求

csrf主要是用于越权操作所有漏洞存在有权限控制的地方，比如管理后台、会员中心、论坛帖子、交易管理等

在挖掘csrf的时候，现搭建好环境，打开几个非静态页面，抓包查看有没有token，如果没有token，去掉referer再次请求，如果返回数据一样就有可能存在csrf

这是黑盒测试，白盒只需要读代码的时候看看核心文件里面有没有验证token和referer相关的代码，或者直接搜索token关键字