前言
前言
在开始一项新的计划前,我会进行适当的阐述我对此刻进行技术的了解,在我回首再看的时候,我相信我会有个新的认知。
此时,web安全对我而言是个很宽泛的定义,我个人认为,需要进行体系的构建,知识的积累,实战的练习,目标的实现,当然,还有时间的安排。任何不有效的学习是不被允许的,应深刻的认识到,任何一项技术的积累是要经历漫长的过程,不能急于求成,相信,最终取得成就的那一刻终究不会后悔!
如图所示,
对于操作系统:我搭建了Linux系统,知晓了一些基本命令行的使用,但具体来说,并不熟练 ,并不能做到熟悉运用
一法通则万法通,这是横向的层,纵向就是数据流!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。数据流中,有个关键的是HTTP协议,搞明白HTTP协议后,你就会明白安全术语的“输入输出”。黑客通过输入提交“特殊数据”,特殊数据在数据流的每个层处理,如果某个层没处理好,在输出的时候,就会出现相应层的安全问题。
精彩举例:
如果在操作系统层上没处理好,比如Linux的Bash环境把“特殊数据”当做指令执行时,就产生了OS命令执行的安全问题,这段“特殊数据”可能长得如下这般:; rm -rf /;
如果在存储层的数据库中没处理好,数据库的SQL解析引擎把这个“特殊数据”当做指令执行时,就产生SQL注入这样的安全问题,这段“特殊数据”可能长得如下这般:' union select user, pwd, 1, 2, 3, 4 from users--
如果在Web容器层如nginx中没处理好,nginx把“特殊数据”当做指令执行时,可能会产生远程溢出、DoS等各种安全问题,这段“特殊数据”可能长得如下这般:
%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20
4.如果在Web开发框架或Web应用层中没处理好,把“特殊数据”当做指令执行时,可能会产生远程命令执行的安全问题,这段“特殊数据”可能长得如下这般:eval($_REQUEST['x']);5. 如果在Web前端层中没处理好,浏览器的JS引擎把“特殊数据”当做指令执行时,可能会产生XSS跨站脚本的安全问题,这段“特殊数据”可能长得如下这般:'">...
学习架构
书籍
1. 白帽子讲Web安全
2. 黑客攻防技术宝典Web实战篇
3. Web安全攻防(渗透测试实战指南)
4. 安恒信息《渗透攻击红队百科全书》
5. 中国实战化白帽人才能力白皮书
视频:Web安全攻防实战
苑老师的kali177期视频,里面对于基础和提升讲的很详细(百度网盘)
公众号:
Timeline Sec,WhITECat安全团队, 稻草人安全团队,字节脉搏实验室,乌雲安全
浙公网安备 33010602011771号