写在前面:

  1. 渗透测试包含但不限于Web安全
  2. 渗透测试并不相当于Web渗透
  3. Web安全学习是入门渗透测试最容易的途径,门槛最低

Web安全入门:

  1. 基础入门
  2. 整体框架
  3. SQL注入
  4. XSS攻击
  5. 业务逻辑漏洞
  6. 代码审计
  7. 安全编程

如何学习(学习的路线):

  1. web 的基础知识(重要)
  2. 漏洞原理
    SQL、XSS、文件上传、CSRF、SSRF、XXE等
  3. 编程能力(重要)
  4. 实战练习
    实战练习是从头贯穿到尾的

下面从几个方面具体说明

一、基础知识(杂/乱)

需要的基础知识包括但不限于以下几点:

  1. 编程基础                      主要指脚本语言,比如PHP、Python
  2. 网络常识                      计算机网络(大学教材), 计算机网络自顶向下的方法(外国著作)
  3. 服务器的基本使用        Linux/Windows(Linux 是重点)  ,基本命令(鸟哥的 Linux 私房菜), 部署Web服务器
  4. 基础软件的使用           VMware、数据库
  5. 计算机基础(软/硬件)软件部分主要指操作系统,进程、线程等,硬件部分主要包括内存、CPU、网卡

以上五点之中,前三点很重要!

二、编程语言

  1. PHP/JSP/ASPX
  2. Python
  3. HTML
  4. JavaScript

前期推荐学 PHP、Python。HTML 和 CSS 了解、能够看懂并写简单的 HTML 代码。JavaScript 要重点掌握。

实际应用:

  1. 代码审计
  2. 安全开发
  3. 安全运维

三、网络基础

  1. OSI 七层参考模型
  2. TCP/IP 模型

把握以下重点:

  1. TCP 协议
  2. IP 协议
  3. HTTP 协议
  4. DNS 协议

学会使用工具:

  1. wireshark      主要分析基于 TCP/IP 协议底层的数据包
  2. burpsuit         主要分析 HTTP 协议的数据包
  3. nmap             端口扫描
  4. OWASP         目录爆破

一定一定要知道原理,不然这是一个脚本小子,知识面的大小决定攻击面的大小,原理很重要!

三、服务器的基本使用

  1. Linux/Windows
  2. 基础命令
  3. 环境搭建

推荐书籍: 鸟哥的 Linux 私房菜,篇幅较长可以当工具书来查阅,但是最好多翻一翻。

四、整体框架

常见的 Web 漏洞:

  1. SQL 注入
  2. 文件上传
  3. 文件包含
  4. 命令执行
  5. XSS
  6. CSRF
  7. SSRF
  8. XXE
  9. 中间件安全
  10. 业务逻辑漏洞
  11. 常见框架漏洞

以下为几个重点的:

1. SQL 注入(建议首先要掌握的漏洞)

掌握:

数据库的增删改查

了解:
关系型数据库 MySQL/MSSQL/Oracle
非关系型数据库 Redis/Memchche/MongoDb

工具:
SQLmap/NoSQLmap
SQLmap 支持12种关系型数据库的注入
NoSQLmap 支持非关系型数据库的注入

学完基础的之后:

  1. 联合注入
  2. 时间盲注
  3. 布尔盲注
  4. 报错盲注
  5. 命令执行

针对不同数据库的攻击技巧是不同的,不能用工具一把梭。细节就是和大佬之间的区别!

推荐书籍: SQL注入攻击与防御(第二版)     sqlmap从入门到精通(简单看一下就行)

2. XSS(跨站脚本攻击)

  1. 反射型
  2. 存储型(重点)
  3. DOM型

作用:

  1. cookie 窃取
  2. 键盘记录
  3. 网页截屏
  4. 网页挂马
  5. XSS 蠕虫
  6. 钓鱼攻击
  7. 水坑攻击
  8. 经纬度定位

入门书籍: XSS 跨站脚本攻击剖析与防御(有几年了,略老)

3. 业务逻辑漏洞(代码逻辑的问题)

  1. 身份认证安全
  2. 数据篡改
  3. 未授权访问
  4. 任意密码找回
  5. 验证码突破
  6. 接口调用安全
  7. 其他逻辑漏洞

4. 代码审计

检查源代码的安全缺陷,源代码是否存在安全隐患或者编写不规范的地方。

如何进行代码审计(方法论):

  1. 审计环境的准备
  2. 学习审计代码的流程
  3. 牢记常见的危险函数以及特殊函数
  4. 细心 + 耐心 + 一点小运气

入门书籍:《代码审计:企业级 Web 代码安全架构》

总结

Web 安全的本质

  1. 用户能控制输入的内容
  2. 服务端没有对用户输入的内容进行检查过滤
  3. Web 应用把用户输入的内容带入到某个地方执行

渗透测试职业的后半部分应该是安全体系建设的能力,这才是价值的体现,要从实践中获取经验,从经验中抽象出事物的本质。

渗透测试之Web安全的更多相关文章

  1. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  2. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  3. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  4. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  5. 小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)

    HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如:百度.阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改.窃取 [从中注入恶意代码,多为链路劫持] 加密:对称.非对称.单向 HT ...

  6. 小白日记50:kali渗透测试之Web渗透-CSRF

    CSRF CSRF原理:经常与XSS混淆. 从信任的角度进行区分:XSS:利用用户对站点的信任:CSRF:利用站点对已经身份认证的信任(有一定的信任)[默认情况:站点不信任客户端] 结合社工在身份认证 ...

  7. 小白日记49:kali渗透测试之Web渗透-XSS(三)-存储型XSS、DOM型XSS、神器BEFF

    存储型XSS与DOM型XSS [XSS原理] 存储型XSS 1.可长期存储于服务器端 2.每次用户访问都会被执行js脚本,攻击者只需侦听指定端口 #攻击利用方法大体等于反射型xss利用 ##多出现在留 ...

  8. 小白日记47:kali渗透测试之Web渗透-XSS(一)

    XSS [推荐书籍:XSS跨站脚本攻击剖析与防御] xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/ ...

  9. 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous

    sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [ ...

随机推荐

  1. 密码学习(一)——Base64

    简介 Base64是一种非常常用的数据编码方式,标准Base64可以把所有的数据用"A~Z,a~z,0~9,+,/,="共65个字符(‘=’号仅是一个占位符,作为后缀)表示,当然在 ...

  2. moment太重? 那就试试miment--一个超轻量级的js时间库

    介绍 Miment 是一个轻量级的时间库(打包压缩后只有1K),没有太多的方法,Miment的设计理念就是让你以几乎为零的成本快速上手,无需一遍一遍的撸文档 由来 首先 致敬一下Moment,非常好用 ...

  3. Flutter 拖拽排序组件 ReorderableListView

    注意:无特殊说明,Flutter版本及Dart版本如下: Flutter版本: 1.12.13+hotfix.5 Dart版本: 2.7.0 ReorderableListView是通过长按拖动某一项 ...

  4. 解决layui表单ajax提交回调函数不起作用问题的两种方式

    最近想用layui开发一个论坛模板用的是fly-ui,才接触layui对其还不太熟悉.一个简单的登录就困扰了我很久.登录的form通过ajax提交回调函数老是不起作用.经过浪费了N多时间的调试,发现l ...

  5. SpringBoot突报java.lang.NoSuchFieldError分析

    SpringBoot项目,引了一个内部的工具包,竟然导致启动失败,报找不到freemarker Configuration类的一个属性,网上的解法都大同小异,最终用了自己的办法解决,花点时间记录下来, ...

  6. 【ERROR 1064 (42000)】MySQL中使用mysqladmin或set修改root密码时提示语法错误

    报错信息: mysql> mysqladmin -uroot -p123456 password 654321; ERROR 1064 (42000): You have an error in ...

  7. 一起了解 .Net Foundation 项目 No.19

    .Net 基金会中包含有很多优秀的项目,今天就和笔者一起了解一下其中的一些优秀作品吧. 中文介绍 中文介绍内容翻译自英文介绍,主要采用意译.如与原文存在出入,请以原文为准. Salesforce To ...

  8. JS的3种核心设计模式

    一.单例模式 1.保证一个类仅有一个实例,并提供一个访问它的全局访问点 2.设计思路:如果存在,不创建,直接返回,不存在才创建. 在类的constructor方法里添加一个判断条件属性,并且让创建的实 ...

  9. js中字符串 stringObject 的 replace() 方法

    一.定义 replace() 方法用于在字符串中用一些字符替换另一些字符,或替换一个与正则表达式匹配的字符串. 二.语法 stringObject.replace(regexp/substr,repl ...

  10. nlogn的最长不下降子序列【tyvj1254挑选士兵】

    var a,d:Array[-..]of longint; i,n,m,k,l:longint; function erfen(x:longint):longint; var mid,h,t:long ...