兴趣偶然打算编写一份关于代码审计的资料,本人技术有限写得不好之处还请包涵。首先说明为什么要学习代码审计以及怎样学习代码审计和代码审计需要哪些基础。明白了大体方向才可更有效地学习。不然学到最后也学不明白以至于浪费时间和精力。
为什么学习代码审计
我们会发现在渗透测试时,如果通过常规手段进行不到一系列的操作后通常会放弃,但如果碰到高手后,高手会很轻松地完成。这就是因为高手掌握着一些未公开的漏洞,可以进行有效且针对的利用。当然学习代码审计也可以有助于开发,会让你在开发的过程中了解安全和开发的东西有什么安全隐患,从而提高开发的安全性。
怎样学习代码审计和需要哪些基础
阅读大量文章或观看各种教程加深理解,php代码审计你首先要会php或者了解php的一些函数。最好是通过各种渠道学习过一定的php。当然如果你会其他编程的话,那么你将会很轻松的学会php代码审计。毕竟编程具有互通性。
文章就先写到这里,以后的日子里我将陆续更新关于php代码审计的文章。
原创文章,作者:jianxin,如若转载,请注明出处:http://usg0v.com/?p=245
