代碼審計是企業安全從業人員必需的基本技能。在企業安全操作、滲透測試、漏洞研究等各項工作中，都需要進行代碼審計。本書圍繞代碼審計前的準備工作、PHP代碼審計中的流程和常見漏洞審計、漏洞的審計方法等環節精心組織內容，通過應用案例，讓讀者深刻體會代碼審計的重要作用。本書內容分為3部分。第1部分介紹代碼審計前的準備工作，包括第1章“環境配置”和第2章“工具使用”；第2部分介紹PHP代碼審計中的流程和常見漏洞審計，包括第3章“審計流程”；第3部分介紹漏洞的審計方法，包括第4章“SQL注入漏洞審計”、第5章“跨站腳本攻擊漏洞審計”、第6章“跨站請求偽造漏洞審計”、第7章“服務端請求偽造漏洞審計”、第8章“XML外部實體注入漏洞審計”、第9章“代碼執行漏洞審計”、第10章“命令執行漏洞審計”、第11章“反序列化漏洞審計”、第12章“任意文件上傳漏洞審計”、第13章“文件包含漏洞審計”、第14章“文件操作類漏洞審計”、第15章“其他類型漏洞審計”和第16章“框架漏洞審計”。本書配有微課視頻、源代碼、電子課件、教案等教學資源，讀者可以登錄華信教育資源網（www.hxedu.com.cn）注冊後免費進行下載。本書既可以作為高等院校、高等職業院校“網絡與信息安全”課程的教材，也可以作為相關從業人員的參考書。

郭錫泉，男，副教授，博士研究生學歷。曾任教於廣州番禺職業技術學院，先任教於清遠職業技術學院信息與創意學院，副院長職務。現任清遠市網絡空間安全工程技術研究開發中心負責人。帶領清遠職業技術學院信息安全技術與應用研究團隊，獲國家信息安全漏洞共享平臺（CNVD）原創漏洞證書108項、雲計算與網絡安全相關的專利和軟件著作權5項；獲***教學成果二等獎1項；指導學生參加廣東省高職院校職業技能競賽計算機網絡應用賽項獲一等獎2項。曾參與廣東省科技計劃項目“基於專用協議棧的流過濾網絡防火牆研制”、廣東省-教育部產學研結合項目“基於新一代網絡的入侵檢測繫統產業化研究”等項目，發表網絡安全、信息安全技術與管理領域的論文25篇。

第1部分
第1章 環境配置\t1
1．1 知識準備\t1
1．1．1 代碼編輯工具\t1
1．1．2 WAMP/WNMP環境搭建\t3
1．1．3 LAMP環境搭建\t4
1．1．4 PHP核心配置\t4
1．2 實戰演練――Windows環境部署\t8
1．2．1 安裝運行\t8
1．2．2 目錄結構\t9
1．2．3 主界面\t9
1．2．4 切換版本\t10
1．2．5 站點配置\t10
1．2．6 修改hosts域名解析文件\t11
1．2．7 PHP擴展設置\t11
1．2．8 MySQL管理\t11
1．2．9 phpMyAdmin\t12
1．3 強化訓練――Linux環境部署\t13
1．3．1 一鍵安裝腳本\t13
1．3．2 安裝部署\t13
1．3．3 相關操作\t14
1．3．4 訪問面板\t14
1．3．5 軟件管理\t14
1．3．6 數據庫\t15
1．3．7 部署服務\t16
1．4 課後實訓\t16
第2章 工具使用\t17
2．1 知識準備\t17
2．1．1 代碼編輯工具\t17
2．1．2 代碼審計工具\t19
2．1．3 輔助驗證工具\t28
2．2 實戰演練――Seay源代碼審計繫統審計DVWA\t36
2．2．1 DVWA簡介\t36
2．2．2 環境搭建\t36
2．2．3 使用工具審計\t40
2．3 強化訓練――RIPS審計DVWA\t42
2．3．1 RIPS環境的本地搭建\t42
2．3．2 使用工具審計\t43
2．4 課後實訓\t45
第2部分
第3章 審計流程\t46
3．1 知識準備\t46
3．1．1 尋找漏洞簽名\t46
3．1．2 功能點定向審計\t47
3．1．3 通讀全文\t47
3．2 實戰演練\t47
3．2．1 尋找漏洞簽名\t47
3．2．2 功能點定向審計\t49
3．2．3 通讀全文\t50
3．3 強化訓練\t52
3．3．1 暴力破解\t52
3．3．2 命令注入\t57
3．3．3 跨站請求偽造\t62
3．3．4 文件包含\t68
3．3．5 文件上傳\t72
3．3．6 SQL注入\t76
3．3．7 SQL盲注\t85
3．3．8 脆弱會話\t92
3．3．9 反射型XSS\t96
3．3．10 存儲型XSS\t99
3．3．11 不安全的驗證流程\t103
3．4 課後實訓\t114
第3部分
第4章 SQL注入漏洞審計\t115
4．1 知識準備\t115
4．1．1 漏洞介紹\t115
4．1．2 漏洞危害\t115
4．1．3 審計思路\t116
4．2 實戰演練――SQL注入漏洞\t116
4．2．1 普通注入\t116
4．2．2 寬字節注入\t117
4．2．3 二次注入\t119
4．3 強化訓練――審計實戰\t121
4．3．1 環境搭建\t121
4．3．2 漏洞分析\t122
4．3．3 漏洞利用\t124
4．4 課後實訓\t125
第5章 跨站腳本攻擊漏洞審計\t126
5．1 知識準備\t126
5．1．1 漏洞介紹\t126
5．1．2 漏洞危害\t127
5．1．3 審計思路\t127
5．2 實戰演練――跨站腳本攻擊漏洞\t127
5．2．1 反射型XSS\t127
5．2．2 存儲型XSS\t128
5．2．3 DOM型XSS\t128
5．3 強化訓練――審計實戰\t129
5．3．1 環境搭建\t129
5．3．2 漏洞分析\t131
5．3．3 漏洞利用\t132
5．4 課後實訓\t134
第6章 跨站請求偽造漏洞審計\t135
6．1 知識準備\t135
6．1．1 漏洞介紹\t135
6．1．2 漏洞危害\t135
6．1．3 審計思路\t136
6．2 實戰演練――跨站請求偽造漏洞\t136
6．3 強化訓練――審計實戰\t138
6．3．1 環境搭建\t138
6．3．2 漏洞分析\t140
6．3．3 漏洞利用\t140
6．4 課後實訓\t142
第7章 服務端請求偽造漏洞審計\t143
7．1 知識準備\t143
7．1．1 漏洞介紹\t143
7．1．2 漏洞危害\t143
7．1．3 審計思路\t144
7．2 實戰演練――服務端請求偽造漏洞\t144
7．2．1 file_get_contents()\t144
7．2．2 fopen()\t144
7．2．3 cURL\t145
7．3 強化訓練――審計實戰\t146
7．3．1 環境搭建\t146
7．3．2 漏洞分析\t149
7．3．3 漏洞利用\t150
7．4 課後實訓\t150
第8章 XML外部實體注入漏洞審計\t151
8．1 知識準備\t151
8．1．1 漏洞介紹\t151
8．1．2 基礎知識\t151
8．1．3 審計思路\t152
8．2 實戰演練――XML外部實體注入漏洞\t153
8．2．1 simplexml_load_string()\t153
8．2．2 DOM解析器函數\t154
8．2．3 SimpleXMLElement()\t154
8．3 強化訓練――審計實戰\t155
8．3．1 環境搭建\t155
8．3．2 漏洞分析\t157
8．3．3 漏洞利用\t159
8．4 課後實訓\t159
第9章 代碼執行漏洞審計\t160
9．1 知識準備\t160
9．1．1 漏洞介紹\t160
9．1．2 漏洞危害\t160
9．1．3 審計思路\t161
9．2 實戰演練――代碼執行漏洞\t161
9．2．1 eval()和assert()\t161
9．2．2 回調函數\t161
9．2．3 動態執行函數\t163
9．2．4 preg_replace()\t163
9．3 強化訓練――審計實戰\t164
9．3．1 環境搭建\t164
9．3．2 漏洞分析\t166
9．3．3 漏洞利用\t167
9．4 課後實訓\t168
第10章 命令執行漏洞審計\t169
10．1 知識準備\t169
10．1．1 漏洞介紹\t169
10．1．2 漏洞危害\t169
10．1．3 審計思路\t170
10．2 實戰演練――命令執行漏洞\t170
10．2．1 system()\t170
10．2．2 exec()\t170
10．2．3 反引號`和shell_exec()\t171
10．2．4 popen()和proc_open()\t171
10．3 強化訓練――審計實戰\t172
10．3．1 環境搭建\t172
10．3．2 漏洞分析\t175
10．3．3 漏洞利用\t175
10．4 課後實訓\t177
第11章 反序列化漏洞審計\t178
11．1 知識準備\t178
11．1．1 漏洞介紹\t178
11．1．2 基礎知識\t178
11．1．3 審計思路\t179
11．2 實戰演練――反序列化漏洞\t180
11．2．1 serialize()\t180
11．2．2 unserialize()\t180
11．3 強化訓練――審計實戰\t181
11．3．1 環境搭建\t181
11．3．2 漏洞分析\t182
11．3．3 構造PoC\t184
11．3．4 漏洞利用\t186
11．4 課後實訓\t188
第12章 任意文件上傳漏洞審計\t189
12．1 知識準備\t189
12．1．1 漏洞介紹\t189
12．1．2 漏洞危害\t189
12．1．3 審計思路\t189
12．2 實戰演練――任意文件上傳漏洞\t190
12．3 強化訓練――審計實戰\t191
12．3．1 環境搭建\t191
12．3．2 漏洞分析\t193
12．3．3 漏洞利用\t194
12．4 課後實訓\t195
第13章 文件包含漏洞審計\t196
13．1 知識準備\t196
13．1．1 漏洞介紹\t196
13．1．2 漏洞危害\t196
13．1．3 審計思路\t197
13．1．4 漏洞利用\t197
13．2 實戰演練――文件包含漏洞\t197
13．2．1 本地文件包含\t198
13．2．2 遠程文件包含\t198
13．3 強化訓練――審計實戰\t199
13．3．1 環境搭建\t199
13．3．2 漏洞分析\t200
13．3．3 漏洞利用\t201
13．4 課後實訓\t202
第14章 文件操作類漏洞審計\t203
14．1 知識準備\t203
14．1．1 漏洞介紹\t203
14．1．2 目錄穿越漏洞介紹\t203
14．1．3 審計思路\t204
14．2 實戰演練――任意文件讀取/修改漏洞\t204
14．2．1 漏洞分析\t204
14．2．2 漏洞利用\t204
14．3 強化訓練――任意文件刪除漏洞\t206
14．3．1 漏洞分析\t206
14．3．2 漏洞利用\t207
14．4 課後實訓\t208
第15章 其他類型漏洞審計\t209
15．1 知識準備\t209
15．1．1 繫統重裝漏洞\t209
15．1．2 越權漏洞\t210
15．2 實戰演練――繫統重裝漏洞\t210
15．2．1 環境搭建\t210
15．2．2 漏洞分析\t212
15．2．3 漏洞利用\t213
15．3 強化訓練――越權漏洞\t215
15．3．1 環境搭建\t215
15．3．2 漏洞分析\t217
15．3．3 漏洞利用\t218
15．4 課後實訓\t220
第16章 框架漏洞審計\t221
16．1 知識準備\t221
16．1．1 框架理解\t221
16．1．2 MVC架構模式\t221
16．1．3 常見框架介紹\t222
16．2 實戰演練――框架使用\t222
16．3 強化訓練――ThinkPHP遠程代碼執行漏洞\t224
16．3．1 漏洞影響\t224
16．3．2 漏洞分析\t224
16．3．3 漏洞利用\t227
16．4 課後實訓\t228