Web漏洞 web漏洞挖掘

一、常见的web漏洞

1、sql注入

所谓SQL注入，就是将SQL命令插入到Web表单提交、页面请求中的域名或查询字符串中，最终欺骗服务器执行恶意SQL命令。具体来说，就是利用现有的应用程序向后台数据库引擎注入并执行恶意SQL命令，而不是遵循设计者的意图，将恶意SQL插入到Web表单中就可以检索存在安全漏洞的网站上的数据库。通过输入声明。执行一条SQL语句。

根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台漏洞引起的。后者主要是由于程序员没有仔细过滤输入而导致执行不正确的数据查询。基于此，SQL注入的原因通常出现在以下几个方面：

(1) 无效类型处理。

(2) 数据库配置不安全；

(3) 无效的查询集处理。

(4)错误处理不当。

(5)转义字符处理不当。

（六）多次发帖处理不当的。

2、文件包含漏洞

程序开发人员通常编写要在单个文件夹中重用的函数。当需要使用函数时，直接调用该文件，无需再次写入该文件。此过程通常称为文件包含。程序开发人员通常将包含的文件设置为动态调用中的变量，以提高代码的灵活性。然而，这种灵活性允许客户端调用恶意文件，从而可能导致文件包含漏洞。几乎所有脚本语言都提供文件包含功能，但文件包含漏洞在PHP Web 应用程序中很常见，但在JSP、ASP 和ASP.NET 程序中很少或不存在。这是某些语言设计的缺点。包含漏洞在PHP 中很常见，但这并不意味着它们在其他语言中不存在。

3、XSS跨站漏洞

XSS 攻击是Web 应用程序中的计算机安全漏洞，允许恶意Web 用户将代码嵌入到提供给其他用户的页面中。

二、web漏洞扫描器原理

(1) 通过搜索发现Web应用程序的整个结构。

(2) 根据分析，通过发送修改后的HTTP 请求（扫描规则库）来尝试攻击。

（3）通过分析Respone来验证是否存在安全漏洞。

其核心是提供扫描规则库，利用自动化的“探索”技术来捕获大量的页面和页面参数，并对这些页面和页面参数进行安全测试。 “扫描规则库”、“探索”和“测试”构成了扫描器的三个核心要素。

1、web漏洞扫描的策略

Web 漏洞扫描通常使用两种策略。第一个是被动策略，第二个是主动策略。所谓的被动策略是基于主机的，检查系统是否存在不正确的配置、弱密码以及其他与安全规则相矛盾的对象。另一方面，主动策略是基于网络，通过运行一些脚本文件来模拟系统。监视行为并记录系统响应以发现漏洞。使用被动策略的扫描称为系统安全扫描，使用主动策略的扫描称为网络安全扫描。

三、web漏洞扫描检测技术

Web漏洞扫描包括四种检测技术：

(1)基于应用的检测技术

使用被动、非破坏性方法检查应用程序包配置并发现安全漏洞。

(2)基于主机的检测技术

使用被动、非破坏性方法发现系统。这通常包括系统内核、文件属性和操作系统补丁等内容。该技术还包括密码解密和删除一些简单密码。因此，该技术可以非常准确地识别系统问题并发现系统漏洞。缺点是平台依赖，升级困难。

(3) 基于目标的漏洞检测技术

它使用被动、非破坏性的方法来检查系统和文件属性，例如数据库和注册号。文件的加密编号通过消息摘要算法进行检查。该技术的实现运行在一个闭环中，不断处理文件、系统目标和系统目标属性。然后生成测试编号并将其与原始测试编号进行比较。一旦发现更改，请立即通知管理员。

(4)利用网络的检测技术

使用主动、非破坏性的方法来测试您的系统是否会受到攻击的影响。使用一组脚本来模拟对您的系统的攻击并分析结果。它还检查已知的网络漏洞。网络检测技术通常用于执行渗透实验和安全审计。该技术可以跨多种平台发现漏洞，并且易于安装。但是，它可能会影响网络性能。

接下来我们将为每个同学划分学习计划！

学习计划

那么，作为初学者，问题又出现了：我应该先学什么，接下来又应该学什么？

既然你诚实地问了，我就告诉你你需要从头开始学习什么。

阶段一：初级网络安全工程师

接下来，安排一个月的基本网络安全计划。完成课程后，基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中，如果你学好等级保障模块，就可以从事等级保障工程师的工作。

总体薪资范围6,000-15,000

1.网络安全理论知识（2天）

了解行业背景和前景，决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

介绍等保、等保法规、流程、规范。 （很重要）

2.渗透测试基础知识（1周）

渗透测试流程、分类及标准

信息收集技术：主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具（MSF）、IDS绕过、防病毒侦察

主机攻防训练：MS17-010、MS08-067、MS10-046、MS12-20等。

3.操作系统基础知识（1周）

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全（系统入侵调查/系统加固基础设施）

4.计算机网络基础（1周）

计算机网络基础、协议和体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析（HTTP、TCP/IP、ARP等）

网络攻击技术和网络安全防御技术

Web漏洞原理及防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5.数据库基础操作（2天）

数据库基础

SQL语言基础

加强数据库安全

6. 网络渗透（1周）

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具：Nmap、BurpSuite、SQLMap、其他（Chop Knife、Miss Scan等）

所以到现在为止已经过去了大约一个月的时间。你已经成功成为“脚本小子”了。那么，你还想继续探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

工资水平：15,000日元30,000日元

7.脚本编程学习（4周）

在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用的工具不能满足实际需求时，往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中，需要具备一定的编程能力，才能有效地利用自制的脚本工具来实现各种目标。

对于从零开始的学生，我们建议选择一种脚本语言：Python/PHP/Go/Java，并学习常用库的编程。

设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP，IDE 强烈推荐Sublime。

学习Python编程，包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》，不需要全部看完。

使用Python 创建漏洞利用程序，然后创建一个简单的网络爬虫。

学习基本的PHP 语法并创建一个简单的博客系统

熟悉MVC 架构并尝试学习PHP 或Python 框架（可选）。

了解引导布局或CSS。

阶段三：顶级网络安全工程师

学习资料分享

当然，只提供计划而不提供学习材料，无异于流氓行为。这是网络安全（Heyke）的完整版本。如有需要，全套学习资料已上传至CSDN官方。您也可以点击下方链接，扫描下方微信2V码，获取网络工程师完整资料【100%免费保证】

如果你对网络安全入门感兴趣，那么你点击这里CSDN大礼包：《黑客网络安全入门进阶学习资源包》免费分享

以上#webvulnerability相关内容摘自网络，仅供参考。相关信息请参见官方公告。