代码审计（1）

代码审计

方法一：
数据库SQL监控排查可利用语句定向分析
mxcms：

用seay代码审计系统sql监控：

筛选可能存在变量可控的语句：
在源代码中搜索该语句：
SELECT * FROM ddWHERE ipLIKE

代码分析：

跟进ywdd函数：

跟进getip

发现是xff注入：

方法二：正则表达式-Bluecms源码系统

查询语句：
(update|select|insert|delete|).*?where.*=

跟进getone：

发现ad_id存在注入：
sqlmap测试：

方法三：cnvd 1Day 法：
后台sql：

观察文件名开头找到对应文件：

跟进getreply：

跟进selectmodel：

使用二次url编码绕过：

前台sql：

标签：审计,语句,跟进,代码,sql,方法
来源： https://www.cnblogs.com/rayob1/p/16353751.html