學習代碼審計要熟悉三種語言，總共分四部分去學習。，編程語言。1.前端語言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語言的基本語法要知道，比如變量類型、常量、數組(python是列表、元組、字典)、對象、調用、引用等。，MVC設計模式要清晰，因為大部分目標程序都是基于MVC寫的，包括不限于php、python、java。不用寫，但一定能理解，要理解邏輯，知道哪些功能點可以寫，哪些漏洞可能會出現，便于挖掘常規漏洞，更方便挖掘邏輯漏洞。
隨著移動互聯網的發展，如果仍將視角局限在Web層面，整個防護范圍就會很狹隘。因為目前大量的業務APP端和小程序上，很多業務都是通過API調用實現。業務渠道呈現多元化趨勢，伴隨流量的提升，以及API業務帶來的Web敞口風險和風險管控鏈條的擴大，不僅各種利用Web應用漏洞進行攻擊的事件正在與日俱增，各類工具化、智能化、擬人化的Bots攻擊對數字化業務的影響也在快速攀升。
多元業務意味著防護方式也需要多種接入方式，如果采用一個個單的防護產品：一方面，企業面臨的安全產品部署成本將會很高；另一方面，分散的產品也會給安全防護的效率、性能各方面帶來壓力，如：一家企業用了三個單的安全產品，日常就需要管理三個賬號，而且可能數據也不可共享。顯然，傳統的“一個蘿卜一個坑”的產品部署模式對于企業來說并不理想，整體解決方案的需求迫在眉睫。
但是市場上，很多安全產品供應商都有形形不同的單品產品線，此類整體解決方案卻比較少。為什么？因為傳統的產品設計思路多是一個防護產品單設計，如果強行融合，會在配置、設計等方面有較大難度。但瑞數信息并沒有這個問題。據吳劍剛介紹，從瑞數應用安全產品的應用范圍上來看，瑞數信息成立后相繼推出了Web防護產品、APP防護產品、API防護產品，已經有了WAAP安全框架的雛形。瑞數信息在初做產品時，以動態技術為核心鋪墊了一個技術核心層，類似一個平臺，不同的應用防護類后續作為模塊一樣插入平臺，構架在核心技術層之上，共享核心技術，這種模式有很大的靈活性，可以隨著業務的延伸不斷拓展不同的模塊。
總體來說，應用與業務的融合，體現在實現業務的應用越來越融合——原生App與H5融合，微信小程序的引入，Web應用API等。而瑞數信息推出的WAAP一站式應用安全以融合的安全功能、靈活的架構，可以隨需求而選擇，這和瑞數信息不斷升級的新動態技術一起，更增強了防守方的“動態變化”，并以此制敵，對抗攻擊方的不斷變化。

針對于PHP代碼的開發的網站，近在給客戶做網站安全檢測的同時，大大小小的都會存在網站的后臺管理頁面被繞過并直接登錄后臺的漏洞，而且每個網站的后臺被繞過的方式都不一樣，根據SINE安全滲透測試多年來經驗，來總結一下網站后臺繞過的一些詳情，以及該如何去防范后臺被繞過，做好網站的署。后臺驗證碼缺乏安全驗證
比如在axublog程序中，網站后臺存在一個驗證管理員登錄的一個函數chkadcookie()。但是在網站后臺的ad中并沒有chkadcookie()此驗證函數，因而就造成了普通訪問條用戶可以越權訪問。這種漏洞的原理也比較簡單，一般情況下是經驗不足的開發者漏掉了驗證函數。Sine安全公司是一家專注于：服務器安全、網站安全、網站安全檢測、網站漏洞修復，滲透測試，安全服
務于一體的網絡安全服務提供商。后臺驗證代碼沒有做到的安全驗證axublog后臺驗證函數繞過后臺登錄的驗證方式在axublog中的后臺驗證函數是chkadcookie()，代碼如下圖所示：通過對網站代碼的詳細安全檢測，發現了問題中只有date我們是無法知道，而UA和REMOTE_ADDR都是客戶端可控的驗證邏輯是如果在COOKIE中出現了在txtchkad.txt中的值，
那么就認為是登錄的。這樣的驗證邏輯明顯存在很大的漏洞問題。如何繞過后臺驗證？只需要將COOKIE中的chkad設置為_就可以繞過后臺的登錄了。網站安全之變量覆蓋漏洞詳情：beescms的后臺驗證函數繞過后臺驗證方式檢查登錄的函數is_login()的代碼為如下圖所示：上述的代碼中并沒有對使用fl_value()函數進行過濾，但又使用了extract()這樣的函數，
所以就可以通過發送參數覆蓋掉SEESION中的值，從而繞過驗證了。如何繞過后臺驗證？Sine安全公司是一家專注于：服務器安全、網站安全、網站安全檢測、網站漏洞修復，滲透測試，安全服務于一體的網絡安全服務提供商。繞過方式很簡單，訪問隨便一個頁面，發送請求包如下：index：_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=99999999999此時就成功地創建了SESION變量，包括SESSION[loginin]=1、_SESSION[admin]=1、SESSION[logintime]=99999999999。之后訪問管理員頁面，就可以成功地登錄后臺了。針對于以上兩個繞過網站后臺的漏洞，可以看出一個是驗證碼，一個是變量覆蓋漏洞

緩沖區溢出。檢測Web網站服務器和服務器軟件，是否存在緩沖區溢出漏洞，如里存在，攻擊者可通過此漏洞，獲得網站或服務器的管理權限。

從大學畢業的時候開始簡單入門，寫寫網站程序代碼，搞搞sql注入以及安全測試，到現在Sinesafe當安全，差不多在安全行業成長了11年，發現不懂得問題隨著實戰滲透測試中非常多，還是學到老干到老才是成功之道。當今時代的安全發展很多都是依靠大數據去確保，而人工手動網站安全測試卻被忽略了，只有當客戶出了安全漏洞問題，才想起找人工進行全面的漏洞測試。
如何入門安全滲透測試，本質上是如何入門一個新的領域。個人的見解是你可以從三個步驟來遞進學習。1.明確目標，學以致用你首先要明確學習安全滲透測試的目標，你是想打CTF比賽，還是當個白帽挖CVE洞，還是想寫個安全的代碼，或是開源個安全軟件等，目標不同，你的學習路徑也是不同的。不建議立即從基礎學起，肯定有人給你說學c，學數據結構，學算法，學匯編等等，其實這是不聰明的，目標導向：之前說的每一門都是個大學科，其實用到安全上的并不多，如果你在暫時用的不多的內容上花費了很多時間，那么你什么時候才能實現自己的目標呀，人的精力是有限的。
2.細化你的目標，制定具體的學習內容例如咱們定個目標，寫一個PE的保護殼，那你首先要做的是什么呢？先去google搜索PE的保護殼有哪些種？比如壓縮殼，加密殼，虛擬機等等，難度高低怎么樣？對于入門者來說，壓縮殼相對簡單，那就從這個開始學。接著去github或者google搜索開源的PE壓縮殼和相應的教程。發現PE壓縮殼有用匯編寫的，有用C，C++寫的，這個時候咱們可以先選擇匯編來寫。
然后就查詢一下壓縮殼原理的教程和書籍，比如書籍推薦《加密與解析》，對比著開源殼的代碼去理解，如果匯編不懂，找到一本匯編書，比如王爽的匯編入門書籍，不要全看完，對比著殼代碼看到哪去學哪。整體的學習過程變成了：PE保護殼-》壓縮殼-》匯編壓縮殼-》搜索開源代碼和原理教程-》對比著殼代碼，看匯編書籍理解將目標越來越細化，你就越清楚自己做什么。
3.反饋學習是一個不斷反饋的過程，你在第2步的學習過程中，作為初學者肯定不會這么順利，看看開源代碼也會遇到不懂得地方，自己寫的代碼的時候肯定也會調試不通，這時候就接著去找資料，看書，調試，搞懂。正常的學習過程一般是：學習-》應用-》反饋-》接著學習4.推薦CTFCTF比賽還是非常推薦的，為啥這么說呢？有兩點吧。
接近實戰的機會。現在網絡安全法很嚴格，不像之前大家能瞎搞題目緊跟技術*，而書籍很多落后了。如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據不懂的地方接著去看資料。如果大家想要對自己的網站或平臺以及APP進行全面的滲透測試服務的話可以去網站安全公司看看，國內推薦SINESAFE，啟明星辰，綠盟等等這些安全公司。
很多想要對自己的網站或APP進行漏掃服務的話可以咨詢的網站安全漏洞掃描公司來做，因為檢測的服務都是人工手動進行測試對每個功能進行多個方面的審計。
http://www.agrivod.com