思维导图
审计思路
两种方式:
- 根据业务功能审计
优点:
明确程序的架构以及业务逻辑,明确数据流向,
可以从 获取参数—>表现层—>业务层—>持久层,通读源码
缺点:耗费时间
- 根据敏感函数审计
优点:
可以快速高效地挖出想要的漏洞,判断敏感函数上下文,追踪参数源头
缺点:覆盖不了逻辑漏洞,不了解程序的基本框架
审计开始前:
- 确定框架:
通过以下三种方式确定框架:
①web.xml
②看导入的jar包或pom.xml
③看配置文件:
Struts2 配置文件:struts.xml
Spring 配置文件:applicationContext.xml
Spring MVC 配置文件:spring-mvc.xml
Hibernate 配置文件:Hibernate.cfg.xml
Mybaits 配置文件:mybatis-config.xml
- 查看是否存在拦截器:
通过查看web.xml文件,确定是否配置相关拦截器
若有收获,就点个赞吧
0 人点赞
