代码审计笔记二
xss
xss中文跨站脚本攻击,在web漏洞中出现次数最多的漏洞
挖掘xss漏洞的关键在于寻找没有被过滤的参数,且这些参数传入到输出函数
常用的输出函数有:echo、print、print_r、printf、sprintf、die、var_dump、var_export
所以只要寻找带有变量的这些函数就行
csrf
csrf中文跨站请求伪造,可以劫持其他用户进行请求
csrf主要是用于越权操作所有漏洞存在有权限控制的地方,比如管理后台、会员中心、论坛帖子、交易管理等
在挖掘csrf的时候,现搭建好环境,打开几个非静态页面,抓包查看有没有token,如果没有token,去掉referer再次请求,如果返回数据一样就有可能存在csrf
这是黑盒测试,白盒只需要读代码的时候看看核心文件里面有没有验证token和referer相关的代码,或者直接搜索token关键字