白帽子讲web安全读书笔记[003]web安全的兴起

web攻击技术的发展也可以分成几个阶段。

在web1.0时代，人们更多的是关注服务器端动态脚本的安全问题，比如将一个webshell上传到服务器上，从而获得权限。

动态脚本语言的普及，以及web技术的发展初期对安全问题的认知不足，导致很多血案的发生。

比如php语言至今只能用较好的代码规范来保证没有文件包含漏洞，而无法从语言本身杜绝此类安全问题发生

SQL注入的出现是Web安全史上的一个里程碑。它最早出现在1999年。并很快成为了web安全的头号大敌。

SQL注入至今仍是web安全领域的一个重要组成部分。

XSS（跨站脚本攻击）的出现是web安全史的另一个里程碑。

伴随着web2.0的出现兴起，XSS、CSRF等攻击已经变得更为强大。Web的攻击思路也从服务器端转向了客户端。

这些安全问题本书后面会深入探讨。