php代码审计中常用的一些搜索关键字

sql注入

$_GET $_POST $_COOKIE $_FILES(文件名文件后缀) $_REQUEST $_SERVER

文件访问

fopen readfile file fpassthru gzopen gzfile gzpassthru readgzfile copy rename rmdir mkdir unlink file_get_contents file_put_contents parse_ini_file

文件包含

include include_once require require_once virtual

数据库

select update delete query mysql_query

代码执行

parse_str

extract

eval

preg_replace

call_user_func

call_user_func_array

call_user_method

call_user_method_array

create_function
 {
parse_str

extract

preg_replace
 }

这三个都会因为变量覆盖的原因造成代码执行

命令执行

exec

passthru

popen

proc_open

shell_exec

system

重定向

http_redirect

redirect

url

domain

header

Socket方法

socket_create

socket_connect

socket_write

socket_send

socket_recv

fsockopen

pfsockopen
此条目发表在php security分类目录,贴了, , , , 标签。将固定链接加入收藏夹。