今天来给大家分享一个开源的项目，感觉挺有意思的，先来看一下这个项目的 demo 演示！

周末在家刚吃完晚饭，基友 DM 叫我一起来审计 xiaocms 系统，也不知道他是受到啥刺激了。正好，除了 Code Review 公司项目代码及框架代码，未审计过其他系统，就当拿来练手了。

代码审计的目的是发现代码中存在的缺陷，并对其进行修复或利用（灰盒测试）。通常是在本地部署一套环境，并进行反复调试直至发现缺陷。

首选需要知道目标代码具备那些功能模块，针对性的对相关模块进行审计排查。其次需要通读带目标代码，知道其功能类的加载顺序、目录结构、方法文件及配置文件路径。

php 是一门简单而强大的语言，提供了很多 Web 适用的语言特性，其中就包括了变量弱类型，在弱类型机制下，你能够给一个变量赋任意类型的值。

php 的 8 种变量类型

标准类型：布尔 boolen，整型 integer，浮点 float，字符 string

复杂类型：数组 array，对象 object

特殊类型：资源 resource

笔者最初学习 SQL 注入时，大家对于 SQL 注入类型的归类让我头脑一片混乱，后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以，今天在这里，笔者根据自己所学所知来对 SQL 注入进行一个分类，以及讲解一些在注入时十分重要而有用的知识，相信对初学者十分有用。

这个问题已经是去年提出的了，之前也看到过，在 CTF 题目环境中利用过却对原理不慎了解，在公司大佬们的帮助下成功了理解了一波原理。

这里对原理进行一波总结，并利用了 CEYE 平台