WEB安全入门很简略，重要的是堆集。

总的来说分为三个时期：

1.入门期：

一些东西的基础用法（nmap/wireshark/metasploit/sqlmap/burp/fd）

《黑客攻防技术宝典：web实战篇》

一本足够了，在于你好欠好美观的问题。

然后可以在网上找一些材料学习提权、内网浸透

2.扩展期：

此阶段需求扩展自己的常识，用余弦大大的话来说便是：透过问题看本质

你知道了这个缝隙，需求知道它的本质。

也便是说要了解web程序运转的逻辑。

1.html+css+javascript

2.php/aspx/jsp（其间一个就好了）

3.windows体系管理/linux体系管理（shell编程）

4.《计算机组成Linux体系中的每个用户都在/etc/passwd文件中有一个对应的记载行，它记载了这个用户的一些底子特色。这个文件对全部用户都是可读的。它是一个以冒号分隔的文件，按次第其包括的信息如下：与规划：硬件/软件接口》了解计算机的原理

此阶段的方针为简略的白盒测验

3.堆集期：

此阶段没有结尾！

此阶段可以说是扩展期的扩展期，补足自己全部需求补足的东西。

此阶段得看自己的需求，所以我就不列

出来了，每个人的需求都是不一样的。

此阶段一定要记住黑哥的一句话：整就牛！

 

这个问题有缝隙吗？有

命题者规则了只能填入数字，但却没有说是什么数字，也没有规则多少位，那么我的答案可以是
中文数字「壹佰壹拾圆」、罗马数字「MCI」或「0000000000001101」。

缝隙第三次进攻成功 XXD
 

这份试卷简略的模拟了Web缝隙的进犯思维，在实践中，我们翻开一个网页提交登录或许是搜索都会通过服务器做的一系列处理又回到阅读器，在这个过程中我们提交的数据会被带入到一系列的填空题中，有的是我们能猜到的，有的则是意想不到的，有的会通过SQL查询进行填空，有的会被带入到指令行中进行实行，终究又把成果回来给阅读器进行填空，也便是终究我们看到的成果。

 

在数据的传输中，我们可以把 web 简略的分为几个层次：

阅读器：阅读器即客户端，供应客户端和服务器端的数据信息交互。 http：客户端与web服务器进行交互时就存在web恳求，这种恳求都根据一致的运用层协议——HTTP协议来交互数据。http归于轻量级协议，无需联接，供应了对通讯过错的容错性。 中间件：中间件是坐落渠道（硬件和操作体系）和运用之间的通用服务 Server容器：Server容器担任解析用户恳求和脚本语言，相似的有Tomcat，JBoss等。我们访问网页看到是web容器处理后的内容。 数据库：动态页面可供应交互式的信息查询服务，首要依赖于web数据库的结束，对外供应包括 表单的Web页面作为访问接口，查询成果也以包括数据列表的Web页面方式回来给用户。

当然除了这些数据也有或许流向不些不行见的第三方服务商。
 

 

下图就展现了数据的传输流程，以及不同阶段经常出现的缝隙及其原因:

 

我们常见的Web缝隙类型首要有SQL注入、XSS、长途指令实行以及越权等。以下我们分别用举例的方式为我们介绍这几种缝隙。
 

（SQL注入）

所谓SQL注入，便是通过把SQL指令刺进到Web表单提交或输入域名或页面恳求的查询字符串，终究到达诈骗服务器实行歹意的SQL指令。

select * from username = ____ and password=_____ select * from username "test" or ""="" and password="123456"

（XSS）

XSS则是进犯者往Web页面里刺进歹意Script代码，当用户阅读该页之时，嵌入W如图eb里边的Script代码会被实行，然后到达歹意进犯用户的意图。

<p style='color:red'>你好啊，敬重的______<p> <p style='color:red'>你好啊，敬重的 xxx<script>alert(1)</script><p>

(长途指令实行)

而长途指令实行，是用户通过阅读器提交实行指令，因为服务器端没有针对实行函数做过滤，导致实行指令。

ping _______ ping www.baidu.com & wget xxxxxxxxxxx

（越权）

越权缝隙是比较常见的缝隙类型，越权缝隙可以理解为，一个正常的用户A一般只可以对自己的一些信息进行增修改查，可是因为程序员的一时忽略 ，对信息进行增修改查的时分没有进行一个判别，判别所需求操作的信息是否归于对应的用户，可以导致用户A可以操作其他人的信息。

Cookie: uid=11426; Cookie: uid=1;

关于越权，就像我们刚刚试卷体中的名字部分。

 

再展现一个数据的传输流程图，以便直观明晰的看到，数据在各层中是怎样运作的，以及或许发生的缝隙：

 

了解了这几个缝隙之后我们可以看到原理都有些相似，也很简略，当然我们只需不再局限于概念名词就会发现 web 安全的大部分缝隙都很简略。更多时分，发现一个凌乱的缝隙需求是仅仅耐性。

概念，不是一个崇高的东西，概念许多时分仅仅bullshit。许多概念的发生是因为需求知道和归纳某种存在着的现象而不得已发生的，概念也许是有必要的但并不是必定如此的。
 

换句话说，概念仅可以被看做是一种尽力测验描述后的成果之一。或许也可以说概念是提出这个概念的人自嗨的产品，跟其他人联系不大。乃至，有些概念是‘心怀叵测’的发明来合理化某种其实不用合理化可是存在的现象。
 

所以不要把自己拘泥于一个这样的概念中来考虑所面对问题的本质。把概念忘了，你才或许看清楚你和事物自身的联系。

 

彻底没有基础我该从哪下手？

彻底没有基础学习 Web 安满是件比较难的工作，所以我给出的最小的计划和最少的主张。

东西 先用 AWVS 扫几个测验网站大体了解一下 http://testphp.vulnweb.com/ http://testhtml5.vulnweb.com http://testasp.vulnweb.com http://testaspnet.vulnweb.com 把扫到的缝隙复现，了解怎样运用，首要了解： XSS SQL 注入 长途代码实行 开发 书本 《细说 PHP》 实践 运用 PHP 写一个列目录的脚本，可以通过参数列出恣意目录的列表 运用 PHP 抓取一个网页的内容并输出 运用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出 安全 实践 手艺找 http://testphp.vulnweb.com/ 的将通过cmd指令获取的体系信息上传到23.227.194.58/（urlpath）.asp缝隙，比照 AWVS 的成果 书本 《黑客攻防---web安全实战详解》 《安全之路：Web浸透技术及实战事例解析（第2版）》 仍是看不懂就找自己能看得进的 Web 安全的书

 

探究资源，我在研讨和学习的过程中更加好的资源和东西来协助我们生长和解决问题？

平常我们设备一个mysql，要先处处找设备包，再一步步装备，运转，还不知道装哪了。开机就主动启动了，用了 docker 后再也没这个烦恼拉，一行指令，或许是在Kitematic界面上点一下就运转拉。

Github https://www.github.com 搜索 awesome-xxx 举例 https://github.com/enaqx/awesome-pentest https://github.com/alebcay/awesome-shell https://github.com/search?utf8=%E2%9C%93&q=awesome- 找到大牛的 github 看 stars，也便是保藏的项目 https://github.com/flankerhqd?tab=stars 移动安全 https://github.com/orangetw?tab=stars WEB 安全、CTF https://github.com/EtherDream?tab=stars 前端安全 https://github.com/l3m0n?tab=stars 浸透测验、内网安全 https://github.com/ring04h?tab=stars 安全开发 探究频道 https://github.com/explore 首要是一些风趣的新潮的项目 当然也有安全相关的啦 https://github.com/showcases/security 趋势 https://github.com/trending/developers 善用保藏 Docker hub https://hub.docker.com/ ，用于查找现已封装好的环境，减少装环境带来的费事

举例：

数据库 Mysql https://hub.docker.com/_/mysql/
一句话设备运转：docker run -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:latest XSS进犯渠道BeeF https://hub.docker.com/r/janes/beef/ 一句话设备运转：docker run --rm -p 3000:3000 janes/beef Kali 浸透测验 Linux 体系 https://hub.docker.com/r/kalilinux/kali-linux-docker/ 缝隙靶场 https://hub.docker.com/r/citizenstig/dvwa/ 一句话设备运转：docker run -d -p 80:80 citizenstig/dvwa Nmap https://hub.docker.com/r/uzyexe/nmap/
一句话设备运转：docker run --rm uzyexe/nmap -p 80 http://example.com 搜索通用缝隙靶场，关键字：cve- 安全相关的 Paper http://paper.seebug.org/ http://bobao.360.cn/learning/index 乌云 Drops 文章在线阅读 http://wiki.ioin.in/

挖缝隙应该是一件高兴的工作，当你把挖缝隙的意图从单纯的赚钱和威望再丰厚一些，你会发现收益的重要性或许远小于心情愉快。渐渐的变成一种良性循环，让你走的更远。

天空才是你的止境，呵呵嗒 ^_^

*** 代查隐私:零基础怎么学习Web安全

绕过技术的底子部分是“scrobj.dll”，归于Windows Utility DLL。它可以运用脚本语言（如VBScript和 *** cript）创建COM组件。而图8中的&ldq

uo;9711.txt”则是能生成新的COM方针的脚本文件，它能运用“regsvr32”实用程序进行注册。

[1][2][3]黑客接单网

· 结束细节victim-host$dpkg -l > pkgsListing.txt零基础如何学习Web安全

*** 代查隐私我说：我来吧，我有硬币。2.注入ptrace：这需求一些凌乱的控制，可以结束大范围的进程跳动；这全部都始于从域控中提取哈希值。一般我们需求先将权限提升为域管并登录到域控才华获取到这些文件。但在某些特别情况下，或许会存在一个可供较低权限帐户访问的备份文件，该文件包括Active Directory（AD）数据库。· 检查文件/文件夹的时间(CreateTime,AccessTime,LastWriteTime)

OAerts.evtx *** 代查隐私

设备ImageMagick大小 fiq_debugger_dump_stacktrace(&state->output, regs, +0x02cThreadLocalStoragePointer : Ptr32 Void

在逃逸处理程序中发现的大多数缝隙（总共13个）都是些非常底子的bug，例如盲目地向用户供应的指针进行写入操作，向用户方式揭穿未初始化的内核内存以及不正确的距离检查。还有许多我发现的问题（例如OOB读取）没有陈说出去，因为它们如同没有可以运用的当地。 Set-Cookie: CsrfToken=D9F1F03FE9F7E8E7D0BE2DEF2ECAED7C; path=/; httponly;零基础如何学习Web安全

*** 代查隐私linux版可实行程序:http://downloads.volatilityfoundation.org/releases/2.6/volatility_2.6_lin64_standalone.zipxposed 模块的才华包括以下几个方面： 上面的指令会

把/home/user/下面全部的内容，全部移动到/dev/null，这便是个无底的神坑。

Fr *** 代查隐私

1.3.3 hf 15 【ISO15693卡的相关指令】 搜索FVEc池标签

导入证书链cert-chain.pem并根据需求命名，例如mail2012-chain

chown -R root:root /usr/local/ispprotect

零基础如何学习Web安全

供认Fitbit从用户那里搜集了哪些数据

2）智能插座通过路由器联接服务器；

echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>2000.reg
本文标题: *** 代查隐私:零基础怎么学习Web安全