当前位置：网站首页>【零基础】php代码审计之sql注入

【零基础】php代码审计之sql注入

2022-07-24 22:12:00 【宣紫科技】

在很多人眼里，代码审计的基础就是代码，这句话没错，但是如果不会代码，我们是否可以学会代码审计？

答案是：可以（不过由于个人代码阅读能力有限，很多漏洞可能不会那么容易被关注到）

0x01 准备环节

开始之前我们需要了解我们要准备的一些必备的东西，当然这里我们讲的不是代码审计所需要的环境，而是我们在代码审计过程中需要查阅的一些资料。

1：php官网

https://www.php.net/

主要作用是用于函数作用查看，我们本文主要讲的是sql注入，当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的，当然为了提升个人php代码阅读能力也可以通过php官网进行学习。

2：菜鸟学院

https://www.runoob.com/php/php-tutorial.html

菜鸟学院的php页面没有官网上函数那么的全，不过菜鸟学院主要是作用于学习，可提升个人代码阅读能力。

0x02 sql注入的产生

在以往的文章中，大家可能已经对sql注入有一定的了解，我们就不做过多介绍，不懂的同学可以看下我们过去的文章，我们直接从代码来看，以sqli-labs中的less-1为例，页面代码如下：

版权声明
本文为[宣紫科技]所创，转载请带上原文链接，感谢
https://blog.csdn.net/wuguojiuai/article/details/125955249