网络安全学习中，源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么？是很多人都想了解的。
　　以下是基于php审计关键词审计技巧总结：
　　在搜索时要注意是否为整个单词，以及小写敏感这些设置
　　java审计
　　密码硬编码、密码明文存储：
　　password、pass、jdbc
　　XSS：
　　getParamter、<%=、param.
　　任意文件下载：
　　download、fileName、filePath、write、getFile、getWriter
　　任意文件删除：
　　Delete、deleteFile、fileName、filePath
　　文件上传：
　　Upload、write、fileName、filePath
　　命令注入：
　　getRuntime、exec、cmd、shell
　　缓冲区溢出：
　　strcpy,strcat,scanf,memcpy,memmove,memeccpy，Getc（），fgetc（），getchar;read,printf
　　XML注入：
　　DocumentBuilder、XMLStreamReader、SAXBuilder、SAXParser SAXReader、XMLReader SAXSource、TransformerFactory、SAXTransformerFactory、SchemaFactory
　　反序列化漏洞：
　　ObjectInputStream.readObject、ObjectInputStream.readUnshared、XMLDecoder.readObject Yaml.load、XStream.fromXML、ObjectMapper.readValue、JSON.parseObject
　　url跳转：
　　sendRedirect、setHeader、forward
　　不安全组件暴露：
　　activity、Broadcast Receiver、Content Provider、Service、inter-filter
　　日志记录敏感信息：
　　log log.info logger.info
　　代码执行：
　　eval、system、exec
　　工具局限性：
　　工具本身存在一定量的误报或者漏报。
　　扫描结果需要大量人工确定甄别。
　　如用多种语言开发的软件，则需单独分析。
　　使用工具缺乏规范化的编码规范。
　　不能自动收集常见的代码安全问题。
　　以上便是源代码审计基于php审计关键词审计技巧的学习内容分享。