程序的兩大根本： 變量與函數漏洞形成的條件： 一：可以控制的變量【一切輸入都是有害的】 二：變量到達有利用價值的函數【危險的函數】 漏洞造成的效果: 漏洞的利用效果取決于最終函數的功能 變量進入什么樣的函數就導致什么要的效果 危險函數： 什么樣的函數就會導致什么樣的漏洞 文件包含：包含漏洞 代碼執行：執行任意代碼漏洞 命令執行：執行任意命令漏洞 文件系統操作：文件（目錄）讀寫刪等漏洞 數據庫操作：SQL注入漏洞 數據顯示：xss等客服端漏洞 其他：.... 代碼審計的本質：找漏洞\==找對應變量與函數 變量跟蹤的過程: 通過變量找函數【正向跟蹤】如查找$_POST 通過函數找變量【逆向跟蹤】如查找eval seay源代碼審計系統 新建項目選擇需要審計的項目文件夾