1.产生漏洞的相关函数
查看相关函数
sql注入关键字:update、insert、delete、select from、mysql_connect、mysql_query、mysql_fetch_row
上传漏洞关键字:$_FILES 、move_uploaded_file
执行漏洞关键字: shell_exec、exec、passthru、system、popen
包含漏洞关键字:include、include_once、require、require_once
变量覆盖关键字: $$
跨站漏洞关键字:echo、print、print_r、var_dump、var_exprot
软件:seay查找工具、fortify 工具
seay 只是查找函数
fortify工具 能进行跟踪
都有误报,查找相关跳转,进行手工注入构造
