Code-audit-Learning

 

代码审计精华文章收录：

关于php的一些'特性'或漏洞  https://github.com/80vul/phpcodz

【干货分享】PHP漏洞挖掘——进阶篇    http://blog.nsfocus.net/php-vulnerability-mining/

常见高危漏洞及验证方法      http://blog.nsfocus.net/common-vulnerability-verify/

高级PHP应用程序漏洞审核技术 PDF  http://www.jb51.net/books/40760.html

如何对PHP程序中的常见漏洞进行攻击（上） http://www.xfocus.net/articles/200107/227.html

如何对PHP程序中的常见漏洞进行攻击（下） http://www.dedecms.com/knowledge/program/php/2012/0818/6639.html

PHP漏洞挖掘思路+实例 http://www.huo119.com/post/787.shtm

PHP漏洞挖掘思路+实例  https://zhuanlan.zhihu.com/p/19646799

论PHP常见的漏洞  http://www.360doc.com/content/15/0513/07/9200790_470081365.shtml

PHP漏洞全解(详细介绍)  https://www.cnblogs.com/agang-php/p/5783789.html

PHP安全编程：http://www.nowamagic.net/librarys/veda/detail/2010

PHP 函数漏洞总结 http://blog.csdn.net/qq_35078631/article/details/75200157

PHP 函数漏洞总结 http://blog.csdn.net/qq_31481187/article/details/60968595

Web应用程序安全漏洞分析与防范（PHP篇） http://www.rising.com.cn/newsletter/news/2013-04-25/13588.html

Web应用程序安全漏洞分析与防范（ASP篇）http://www.rising.com.cn/newsletter/news/2013-02-28/13246.html

 

SQL注入篇：

　　浅析白盒审计中的字符编码及SQL注入

　　　　http://www.freebuf.com/articles/web/31537.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况

　　　　http://www.cnbraid.com/2015/sql0.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode

　　　　http://www.cnbraid.com/2015/sql1.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode

　　　　http://www.cnbraid.com/2016/sql2.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

　　　　http://www.cnbraid.com/2016/sql3.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入

　　　　http://www.cnbraid.com/2016/sql4.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用

　　　　http://www.cnbraid.com/2016/sql5.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇

　　　　http://www.cnbraid.com/2016/sql6.html

　　【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇

　　　　http://www.cnbraid.com/2016/sql7.html

 

 

 

浅谈越权访问 http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17342