同样的技术,为何别人总是能挖到漏洞 ?

简介:

常听前辈讲:如今学生,

才学1分,便觉知3分。

才学3分,便觉知7分。

若能达7分,方知才1分。

菜鸟和高手的区别,不完全在于你学了多少,更看你能否清晰认知到目前所处阶段,正确迸发出对下一阶段知识的渴望。

技术领域更是如此,才学一二,懵懵懂懂便提枪跃马,被马儿调戏一番便沮丧懊恼,轻则从头开始,重则放弃学业,岂不惜哉?

Web安全知识体系尤为复杂,下面我为大家做一个简易的知识盲区测试,若有三分以上答不上,还请诸位潜下心来求学吧。

扎心十问:

1.各种SQL注入类型:报错注入,布尔盲注,时间盲注,Dnslog盲注,二次注入,宽字节注入,还有伪静态SQL注入你都有了解吗?可否列举出更多注入方法?

2. sql xss xxe ssrf命令执行等无回显,如何测试证明漏洞存在?

3. php代码审计常见危险函数测试思路防御方法你了解多少?

4.下图sql fuzz过狗方法你会写吗?

bd4399b69c2302316b569a9f331557305f936d7e

5.XSS绕过各种方法方式,针对不同符号编码都尝试过吗?

f70d637563b11b009867be31122e913c02dc52b4

6.各种XSS类型漏洞,各种场景XSS Bypass实战详解你知多少呢?

7.遇到不同操作系统不同环境提权问题是否都能解决?

8.从webshell到怎么到内网需要的种种技术和思路,你脑海里拥有几种?

9.主流的CMS ThinkPHP 框架代码审计学过没?时不时的爆出0day,能第一时间想到如何利用吗?

10.如无类似Wappalyzer这种可以识别网站的中间件,你能否用python随手写一个能轻易识别?

18150d46b654064b4750d5308a035172174eec10

如果以上都不懂也没关系,你只需要躺在床上闭上眼睛,你就可以开始一键挖洞,一键提交,一键换取收益迎接白富美走上人生巅峰23333

19065c62d7a23b2197d7b6b13d62c89b7220fce8

那么问题来了,我该如何进阶为一名 Web 安全高手呢?

对于基础薄弱的人来说,一般都是从 XSS、SQL 注入等简单的漏洞研究入门的。除了了解各种相关的术语,还需要对于 Web 应用要有一个基本的认识。在这的基础上,对于 HTML、JavaScript 要有基础的了解和使用,它们是 Web 应用架构中最重要的基础元素。其直接运行在浏览器上,渲染出网页。随后,便需要进一步了解 Web 应用的数据是如何通讯的——输入及输出。

对于基础较强的人来说,理论必结合实践,不断摸索尝试,例如遇到常规漏洞都没有的情况下,那么可以考虑从逻辑漏洞下手,逻辑漏洞情况多种多样,实践的多了,再拿到一个授权的测试站点,你就会潜意识知道到漏洞的存在点。渗透起来就会得心应手,而且逻辑漏洞不会很难,如遇程序设计的缺陷我们就可以逆向猜测程序员开发程序的逻辑结构从而找到漏洞,且只需要一个抓包工具,你就可以进行对数据包的分析与测试。

常规漏洞:

1.任意用户注册/密码找回

2.逻辑越权漏洞

3.支付逻辑漏洞

4.逻辑设计缺陷漏洞

5.……

单单这几个就有几十种漏洞情况了?不怕告诉你。常见的密码找回就有十种了。若无名师指导,Web安全谈何学起。

Web安全工程师技能一览表,请看下面的思维导图(冰山一角)。

53cbf6331de8eb51d5a5eafa41b7fb444c5e9b6f

看到这里有没有想摔掉手机,合上电脑到天涯去流浪的冲动。。。


原文发布时间为:2018-10-16
本文来自云栖社区合作伙伴“ 程序员互动联盟”,了解相关信息可以关注“ 程序员互动联盟”。
相关文章
|
10月前
|
安全 前端开发 JavaScript
互联网并发与安全系列教程(07) - 常见的Web安全漏洞(其它漏洞)
互联网并发与安全系列教程(07) - 常见的Web安全漏洞(其它漏洞)
89 0
|
13天前
|
SQL 安全 JavaScript
0x00.基础漏洞篇
0x00.基础漏洞篇
34 3
|
安全 网络安全
企业需要优先修补与勒索软件相关的漏洞
企业需要优先修补与勒索软件相关的漏洞
136 0
|
SQL 安全 前端开发
网站10大常见安全漏洞及解决方案
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。 1. SQL注入 安全等级 几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。
1943 0
|
Web App开发
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
841 0
|
安全 数据安全/隐私保护
下一篇
DDNS