同样的技术,为何别人总是能挖到漏洞 ?

简介:

常听前辈讲:如今学生,

才学1分,便觉知3分。

才学3分,便觉知7分。

若能达7分,方知才1分。

菜鸟和高手的区别,不完全在于你学了多少,更看你能否清晰认知到目前所处阶段,正确迸发出对下一阶段知识的渴望。

技术领域更是如此,才学一二,懵懵懂懂便提枪跃马,被马儿调戏一番便沮丧懊恼,轻则从头开始,重则放弃学业,岂不惜哉?

Web安全知识体系尤为复杂,下面我为大家做一个简易的知识盲区测试,若有三分以上答不上,还请诸位潜下心来求学吧。

扎心十问:

1.各种SQL注入类型:报错注入,布尔盲注,时间盲注,Dnslog盲注,二次注入,宽字节注入,还有伪静态SQL注入你都有了解吗?可否列举出更多注入方法?

2. sql xss xxe ssrf命令执行等无回显,如何测试证明漏洞存在?

3. php代码审计常见危险函数测试思路防御方法你了解多少?

4.下图sql fuzz过狗方法你会写吗?

bd4399b69c2302316b569a9f331557305f936d7e

5.XSS绕过各种方法方式,针对不同符号编码都尝试过吗?

f70d637563b11b009867be31122e913c02dc52b4

6.各种XSS类型漏洞,各种场景XSS Bypass实战详解你知多少呢?

7.遇到不同操作系统不同环境提权问题是否都能解决?

8.从webshell到怎么到内网需要的种种技术和思路,你脑海里拥有几种?

9.主流的CMS ThinkPHP 框架代码审计学过没?时不时的爆出0day,能第一时间想到如何利用吗?

10.如无类似Wappalyzer这种可以识别网站的中间件,你能否用python随手写一个能轻易识别?

18150d46b654064b4750d5308a035172174eec10

如果以上都不懂也没关系,你只需要躺在床上闭上眼睛,你就可以开始一键挖洞,一键提交,一键换取收益迎接白富美走上人生巅峰23333

19065c62d7a23b2197d7b6b13d62c89b7220fce8

那么问题来了,我该如何进阶为一名 Web 安全高手呢?

对于基础薄弱的人来说,一般都是从 XSS、SQL 注入等简单的漏洞研究入门的。除了了解各种相关的术语,还需要对于 Web 应用要有一个基本的认识。在这的基础上,对于 HTML、JavaScript 要有基础的了解和使用,它们是 Web 应用架构中最重要的基础元素。其直接运行在浏览器上,渲染出网页。随后,便需要进一步了解 Web 应用的数据是如何通讯的——输入及输出。

对于基础较强的人来说,理论必结合实践,不断摸索尝试,例如遇到常规漏洞都没有的情况下,那么可以考虑从逻辑漏洞下手,逻辑漏洞情况多种多样,实践的多了,再拿到一个授权的测试站点,你就会潜意识知道到漏洞的存在点。渗透起来就会得心应手,而且逻辑漏洞不会很难,如遇程序设计的缺陷我们就可以逆向猜测程序员开发程序的逻辑结构从而找到漏洞,且只需要一个抓包工具,你就可以进行对数据包的分析与测试。

常规漏洞:

1.任意用户注册/密码找回

2.逻辑越权漏洞

3.支付逻辑漏洞

4.逻辑设计缺陷漏洞

5.……

单单这几个就有几十种漏洞情况了?不怕告诉你。常见的密码找回就有十种了。若无名师指导,Web安全谈何学起。

Web安全工程师技能一览表,请看下面的思维导图(冰山一角)。

53cbf6331de8eb51d5a5eafa41b7fb444c5e9b6f

看到这里有没有想摔掉手机,合上电脑到天涯去流浪的冲动。。。


原文发布时间为:2018-10-16
本文来自云栖社区合作伙伴“ 程序员互动联盟”,了解相关信息可以关注“ 程序员互动联盟”。
相关文章
|
编解码 计算机视觉
OpenCV(三十六):霍夫直线检测
OpenCV(三十六):霍夫直线检测
546 0
|
4月前
|
机器学习/深度学习 弹性计算 人工智能
阿里云服务器价格2026年3月最新:一年、1个月和1小时收费标准,不花冤枉钱~
2026年阿里云服务器最新报价:轻量应用服务器低至38元/年,ECS普惠套餐99元/年起,GPU实例按量或包年可选。涵盖包年包月、按量付费三大计费模式,详解续费同价、多年付3.9折、升级差额补价等核心规则,助您精准控本、避坑省钱。(239字)
736 1
|
5月前
|
缓存 监控 API
美客多商品详情API调用指南
该API为Mercado Libre商品信息查询接口,基于RESTful架构,采用OAuth 2.0认证。支持通过商品ID获取标题、价格、库存、属性及图片等核心数据,适用于商品同步与价格监控。需注意限流、缓存与字段精简等最佳实践。(239字)
|
人工智能 自然语言处理 算法
Go语言统计字符串中每个字符出现的次数 — 简易频率分析器
本案例实现一个字符统计程序,支持中文、英文及数字,可统计用户输入文本中各字符的出现次数,并以整洁格式输出。内容涵盖应用场景、知识点讲解、代码实现与拓展练习,适合学习文本分析及Go语言基础编程。
|
7月前
|
运维 资源调度 调度
实时云渲染平台的全链路技术架构解析
实时云渲染技术通过云端集中渲染与低延迟流式传输,实现在轻量终端上访问复杂三维应用。其全链路优化涵盖智能资源调度、自适应网络传输与多终端兼容,显著降低本地算力依赖与运维成本,并增强数据安全性,适用于数字孪生、远程协作等多元场景。
|
7月前
|
机器学习/深度学习
SAPO:让强化学习告别“硬剪切”
SAPO提出一种稳定高效的大语言模型强化学习方法,通过平滑门控替代硬剪切,解决GRPO/GSPO梯度丢失与不稳定问题。其连续信任域、序列级一致性及token级自适应设计,显著提升训练稳定性与样本效率,适用于dense/MoE模型,在数学、代码、逻辑等多任务上表现优越。
809 9
|
7月前
|
监控 Java 测试技术
OOM排查之路:一次曲折的线上故障复盘
本文分享了一次线上服务因Paimon与RocksDB集成引发的三次内存溢出(OOM)故障排查全过程。从线程暴增到堆外内存泄漏,团队历经曲折,结合MAT、NMT、async-profiler等工具,最终定位至SDK中RocksDB通过JNI申请内存未释放的问题,并通过架构优化彻底解决。文章系统梳理了排查思路与工具使用,为类似技术栈提供宝贵经验。
|
8月前
|
存储 人工智能 分布式计算
今天,世界互联网大会给我们颁了一个奖!
2025年世界互联网大会“领先科技奖”揭晓,通义千问凭借卓越性能及开源领域的全球领先地位获奖。其已开源300多个模型,下载量超6亿次,衍生模型逾17万个,居全球首位,广泛应用于金融、天文、医疗等领域,支持119种语言,服务百万用户。
542 0
今天,世界互联网大会给我们颁了一个奖!
|
自然语言处理 算法 Java
地址描述转换为坐标点不使用API,有什么转换的方法?
地址描述转换为坐标点不使用API,有什么转换的方法?
951 64
|
传感器 人工智能 自动驾驶
生成式AI应用于自动驾驶:前沿与机遇
近期发表的一篇综述性论文总结了生成式AI在自动驾驶领域的应用进展,并探讨了自动驾驶与机器人、无人机等其它智能系统在生成式AI技术上的交叉融合趋势
537 10

热门文章

最新文章