Question

有句话叫熟能生巧，说的是做任何事情，只要做的次数足够多，到达一定熟悉程度后，就一定会掌握一些技巧，来优化我们的效率，那在 PHP 代码审计这么技术性的工作上，技巧是一定有的，有了这些技巧之后，我们的代码审计就能事半功倍，也能帮助我们挖掘到更多更有价值的漏洞。

因为本书主要介绍的是 PHP 代码审计，所以 PHP 应用代码本身之外的漏洞利用的技巧不会介绍。下面我们会从怎么钻 GPC 等过滤、字符串常见的安全问题、PHP 输入输出流、FUZZ 挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。