同樣的技術,為何別人總是能挖到漏洞 ?
常聽前輩講:如今學生,
才學1分,便覺知3分。
才學3分,便覺知7分。
若能達7分,方知才1分。
菜鳥和高手的區別,不完全在於你學了多少,更看你能否清晰認知到目前所處階段,正確迸發出對下一階段知識的渴望。
技術領域更是如此,才學一二,懵懵懂懂便提槍躍馬,被馬兒調戲一番便沮喪懊惱,輕則從頭開始,重則放棄學業,豈不惜哉?
Web安全知識體系尤為複雜,下面我為大家做一個簡易的知識盲區測試,若有三分以上答不上,還請諸位潛下心來求學吧。
扎心十問:
1.各種SQL%E6%B3%A8%E5%85%A5/">SQL注入型別:報錯注入,布林盲注,時間盲注,Dnslog盲注,二次注入,寬位元組注入,還有偽靜態SQL注入你都有了解嗎?可否列舉出更多注入方法?
2. sql xss xxe ssrf命令執行等無回顯,如何測試證明漏洞存在?
3. php程式碼審計常見危險函式測試思路防禦方法你瞭解多少?
4.下圖sql fuzz過狗方法你會寫嗎?
5.XSS繞過各種方法方式,針對不同符號編碼都嘗試過嗎?
6.各種XSS型別漏洞,各種場景XSS Bypass實戰詳解你知多少呢?
7.遇到不同作業系統不同環境提權問題是否都能解決?
8.從webshell到怎麼到內網需要的種種技術和思路,你腦海裡擁有幾種?
9.主流的CMS PHP/">ThinkPHP 框架程式碼審計學過沒?時不時的爆出0day,能第一時間想到如何利用嗎?
10.如無類似Wappalyzer這種可以識別網站的中介軟體,你能否用python隨手寫一個能輕易識別?
如果以上都不懂也沒關係,你只需要躺在床上閉上眼睛,你就可以開始一鍵挖洞,一鍵提交,一鍵換取收益迎接白富美走上人生巔峰23333
那麼問題來了,我該如何進階為一名 Web 安全高手呢?
對於基礎薄弱的人來說,一般都是從 XSS、SQL 注入等簡單的漏洞研究入門的。除了瞭解各種相關的術語,還需要對於 Web 應用要有一個基本的認識。在這的基礎上,對於 HTML、JavaScript 要有基礎的瞭解和使用,它們是 Web 應用架構中最重要的基礎元素。其直接執行在瀏覽器上,渲染出網頁。隨後,便需要進一步瞭解 Web 應用的資料是如何通訊的——輸入及輸出。
對於基礎較強的人來說,理論必結合實踐,不斷摸索嘗試,例如遇到常規漏洞都沒有的情況下,那麼可以考慮從邏輯漏洞下手,邏輯漏洞情況多種多樣,實踐的多了,再拿到一個授權的測試站點,你就會潛意識知道到漏洞的存在點。滲透起來就會得心應手,而且邏輯漏洞不會很難,如遇程式設計的缺陷我們就可以逆向猜測程式設計師開發程式的邏輯結構從而找到漏洞,且只需要一個抓包工具,你就可以進行對資料包的分析與測試。
常規漏洞:
1.任意使用者註冊/密碼找回
2.邏輯越權漏洞
3.支付邏輯漏洞
4.邏輯設計缺陷漏洞
5.……
單單這幾個就有幾十種漏洞情況了?不怕告訴你。常見的密碼找回就有十種了。若無名師指導,Web安全談何學起。
Web安全工程師技能一覽表,請看下面的思維導圖(冰山一角)。
看到這裡有沒有想摔掉手機,合上電腦到天涯去流浪的衝動。。。
原文釋出時間為:2018-10-16