很多朋友读了《PHP代码审计》，书的确很好。

根据书中内容总结大概如下：

https://www.waitalone.cn/introduction-to-code-auditing.html

 

当你面对100行代码，你可以轻松找到漏洞。但当面对1W行以至于整个项目的代码时候，你还能轻松的找到么？

这时候想到第一个问题，可能是应该怎么下手？从哪里下手？

程序可以理解为树，树根是数据库，树干是支撑框架、容器，树叶是Web程序，等等。

当数据从Web程序通过时候，一定会有数据到达数据库。我想数据库的调用文件，会是你迫切需要知道的。

你需要记下这些文件名称，并且记下程序处理流程，在流程中找分支。这样你会很快的熟悉程序的逻辑，最快速度定位漏洞。

个人理解，欢迎交流。