[TOC]代码审计分类：原生开发审计框架开发、添加组件审计方式：函数/关键字正则搜索功能定位对比法（最新版本源码与其他版本源码）准确定位旧版本nday寻找新版本0day动态调试一、PHP1. 原生SQL注入入口点：数据库视图，在访问的时候去看执行了哪些sql语句去看哪些是可控的参数然后去源码中搜索定位看是否存在过滤看参数是否可控如果参数不直接可控思考是否可能是二次注入去看有没有回显，采用哪种注入方

存储桶：域名规则：桶名称.oss-cn-地域.云厂商.com（一个云厂商的桶名称是具有唯一性的）漏洞：桶劫持存储桶可以CMANE解析到另外一个域名，相当与在存储桶上搭建网站如果这个桶被删除了，但是域名没有解除解析，那么我们可以直接去对应厂商重新创建这个桶，就劫持了判断：直接访问域名出现：NoSuchBucket直接ping域名出现：存储桶规则的域名根据域名->IP，那么根据域名-&a

[TOC]一、php+mysql注入mysql数据库管理模式：root型、一对一型，如果是root型存在跨库查询风险mysql文件读写：条件：1. root用户 1. my.ini中secury-file-priv权限设置操作：load_file读取文件、into outfile写文件注入点：上传文件时文件名、请求包/URL中各个地方都可能存在注入点，如PHP判断IP的X-forwarded-fo

[TOC]一、PHPphp文件中可能存在html，但是前端只显示html和php的执行结果php文件中执行js代码，echo js代码到浏览器执行html的action属性指定数据处理文件，空/#，指当前文件中的代码php,header跳转函数登入设置cookie，登出删除cookietoken，保证数据包的唯一性，比如可以防止暴力破解，token是每发一次数据包就会生成一次的随机数，这个随机数是

[TOC]企业查询：爱企查：pdd超级会员账号1块7天小蓝本免费查根域名：ICP备案查询网站IP反查：根据ip反查解析域名子域名查询：dnsdumpster.com，域名解析记录查询（即使删了以前的也能查到）https证书查询：crt.sh（只针对https）网络空间fofahunterquakeOneForAll结合：字典爆破、DNS查询、证书查询指纹识别：（一般针对个人小网站，CMS开源）拿到

GET请求和POST请求共存情况：这是 HTTP 协议规范允许的行为，不冲突。其实： 一个请求同时可以有 GET 参数（在 URL 里）和 POST 参数（在 body 里） 它们分别属于不同的部分： ?xxx=yyy → 是 URL 的 查询参数（query string），本质是 GET 参数； 而 POST 请求体（body）中还可以单独再传 POST 数据，比如 form-data