1.什么是代碼審計
檢查源代碼中的安全缺陷,檢查程式源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程式源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,
2.環境搭建
System:windows sever 2003
Code:phpweb
Tools:HP_Fortify
2.1新建資料庫



2.2下載安裝phpstudy2016或phpstudy2018

2.3選擇php的版本為5.2+

2.4將站點源代碼放入www目錄下面

2.5檢查埠,安裝部署phpweb站點


2.6運行安裝環境檢查

2.7設定資料庫引數

2.8自動將資料庫檔案匯入到我們前兩步創建好的庫里面

2.9初始后臺登錄

2.10安裝完成

2.11登錄后臺


2.12訪問首頁

phpweb環境搭建完成
3.啟動HP_Fortify代碼審計工具

3.1 運行此目錄下的(.cmd)啟動入口

3.2選擇高級掃描

3.3選擇要掃描的環境(phpweb)

3.4忽略升級規則

3.5點擊Next,查看掃描時的各個選項





3.6掃描結束,點擊完成

3.7查看掃描結果

以上是本次掃描的結果
3.8查看漏洞分布

4.sql注入審計

4.1 借助burpsuite抓包,驗證sql注入漏洞

抓取頁面為index.php的求包,將它保存在1.txt文本,用sqlmap來檢測sql注入點,因為掃描軟體自身的原因,有些漏洞屬于誤報,sqlmap不一定能檢測出來,
4.2burpsuite抓取index3.php頁面請求頁面,驗證sql注入點

4.3XSS漏洞


打開登錄頁面,輸入管理員賬號密碼進行登錄

登錄成功,再來到"advs_duilian_modi.php"頁面

目前這個頁面有多個填寫引數的地方,并不知道groupname引數是哪一個,這個時候可以利用burpsuite來抓包分析,先將頁面所有可填的資訊填入

burpsuite抓取顯示請求資料包,發現groupname為第一個填入的檢測代碼段

此時,上一步填入的檢測代碼成功彈出,說明此漏洞存在,并且驗證成功

繼續利用burpsuite抓取請求資料包,手工測驗注入漏洞

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302658.html
標籤:其他
上一篇:i春秋CTF Hash
下一篇:VulnHub-ICMP
