小白入坑安全测试指南

作为小白该如何踏入 Web 安全这个坑呢？我的经历是，兴趣所在。我是野路子，全靠兴趣来自学。

目前Web 安全如果要讲入门，要求并不高，两三天就能入门，而我也仅在入门级别。本人有幸接触这个比较早，最初是在10年还是09年来接触到一份网 Web 渗透课，后沉迷于此。

玩的第一个靶机是 dedecms5.7 最新 sql 注射漏洞利用，当时并不懂什么技术性的东西。然后一直没怎么学过，学习资源有限也就停了。

大多数安全问题都体现在输入输出的问题上，能够分析数据流就有迹可循了。先学会用工具，工具报什么漏洞你就应该学着去百度这个漏洞，了解并且复现它。

所以在复现的过程中，势必会遇到很多以前从未遇到的问题，这时候就要学着用谷歌去解决问题。你能遇到的问题，别人也许也遇到了，并且做了记载。

其中Web 知识本身就非常丰富，覆盖范围也非常广泛：

1、浏览器到服务器、数据库；

2、 HTML、JavaScript 和 CSS 到 PHP、Java、ASP（.net）;

3、页面加载到 DOM 渲染；

4、静态页面到 MVC；

5、URL 协议到 HTTP 协议。

但是，我相信大多数人如果没有前端的经验，想入这个坑，先学前端就已经要崩了，但是并不需要一次性学这么多。

大概了解基本攻击类型，再去复现它，不断学习，不断进步，在疑惑中解决问题，在解决问题中成长并积累经验，这就是我告诉大家的方法，无捷径可走。

重点：请务必实战，不实战，单理论的话，容我说一句放屁！再牛的前端，不关注安全技术，也能倒在前端 Xss 攻击上。

大多数Web安全高手都是实战练出来的，漏洞喂出来的。切莫想快速入门。快速如果定义在三个月，每天12小时用来研究 Web 安全，我估计也够入门了。

再次，安全圈特别浮躁，很难有一个静心的交流环境，无数交流环境都是被发表情混水坑死的。

所以，摸漏洞摸久了，经验自然也就丰富了，前些天我挖了 Csdn 一波储存性XSS，危害是劫持任意用户登陆会话，已经上报并修复。

最后一句话做总结：“整就牛！”

工具：Nmap 的使用

第一款工具：Nmap 作为一款端口扫描软件，可以说是目前最强大的端口扫描工具，更是很多安全从业者所必备的工具。

安装教程请自行安装，有 Windows 系统的也有 Unix 以及 Mac。Nmap的扫描方式有很多，包括 TCP Syn TCPACK 扫描等，使用也比较简单，仅需要几个参数。扫描指定IP开放的端口：

命令：nmap -sS -p 1-20000 -v 220.176.172.178

此时说明使用并开扫描，系统很少会保存日志。扫描C段主机：

nmap -sP 220.176.172.178/24

还有，这里给出的结果是C段存在256个主机，方便我们后期对目标进行C段渗透。指定端口扫描 :

命令：nmap -p 80,8080,22,445 220.176.172.1

端口扫描和半开结果类似，故不贴图。扫描主机操作系统：

命令：nmap -o 220.176.172.178

扫描全部端口：

命令：nmap -v -A 220.176.172.178

然后，这里可以看到初步就已经判断出来了 23端口和8888端口都是使用tcp协议。后面他会自行进行Syn的扫描，结果较慢，故不在等待。

全端口扫描得出的结果，但是要注意的地方是，他只是默认的1000个高危端口扫描，若要检测全部端口，还需要加入-P-这个参数才行。 Namp 的命令很多，我这里只是列举了常用的几个命令，需要查看更多命令的请百度 namp 的官网进行命令手册翻阅。

工具：经典渗透测试工具Safe3

第二款工具：Safe3 作为一个国产的漏洞扫描工具，和 Appscan 来较还是有些不足。虽有不足，但依然无法阻止众多安全从业者的使用。safe3 第一个印象就是觉得，快。Windows 平台下，打开速度和扫描速度是非常之快的。

上面就是safe3 的全面貌，中文界面，做用户的友好性十分的强。操作也比较傻瓜的，填入扫描的网站地址后，选择需要扫的漏洞就行。

再次，扫描结果显示的是sql注入的漏洞，但是safe3这款工具误报性个人觉得是相当的高，笔者也很少使用，只是有时候拿来扫个后台地址而已。

工具：Sqlmap注入神器

第三款工具：sqlmap 作为一款强势的 sql 注入攻击工具，其功能性之强是其他 sql 注入工具所无法比拟的。如果要说缺陷，那就是众多的参数以及英文界面。

sqlmap 是一款非常强大的开源 sql 自动化注入工具，可以用来检测和利用sql注入漏洞。它由 python 语言开发而成，因此运行需要安装 python 环境。

我这里是 KaliLinux2.0 系统，已经集成了 sqlmap，所以 Windows 平台的朋友需要安装 Python 环境才能运行。检测注入点是否可用：这里需要用到参数：-u，-u:指定注入点URL

这进行注入测试了，如果存在注入，那么应该返回该网站的应用程序详：

返回了服务器系统2008 ，web 容器为 IIS7.5，脚本语言是 asp 的，数据库为 SQLserver 2005 版本。

①. 列出该数据库中的所有数据库名称

参数： —dbs

上面显示的就是我们在输入了 —dbs 参数后，sqlmap 列出的所有数据库，也叫做爆库。Kali下开的sqlmap太多了，我又找不到那个命令窗口，就拿个新的网站来做接下来的例子。

②. 列出当前程序所在的数据库

参数：—current-db

已经列出了当前应用程序所使用的数据库是“vps415”。列出指定数据库的所有表。

sqlmap -u “http://www.hkmsedu.com/class.php?id=121“-D vps415 —tables

其中：—tables参数便是用来获取数据库表，-D参数为指定的数据库，结果如下：

③.读取指定表中的数据

命令：sqlmap -u“http://www.hkmsedu.com/class.php?id=121“ -D vps415 -T book —columns

其中参数为：—columns

④. 读取指定字段及内容

其中参数为：-C 指定字段名称，-T指定表名，-D指定数据库名，—还有，dump 为保存数据。Sqlmap 会把数据保存在文件夹下，已cvs文件后缀。

已经完成了用 sqlmap 进行 sql 注入的一个完整过程，sqlmap 参数还有很多，如需深入了解，请自行查阅官方命令手册。

最后，白帽子的测试是否合法，边界在哪里？

这个问题是很多人都关心的问题，从白帽子袁炜的事件来说（该白帽子挖世纪佳缘的漏洞并通知该厂商后被世纪佳缘起诉），白帽子的的边界在哪？

按照严格来讲，只要没有授权的测试，都是违法的，属于未授权访问，如果追究这罪名就可以吃。授权测试比如什么呢？漏洞平台的 SRC，比如京东，小米等 SRC 是鼓励白帽子挖洞提交的，确认后甚至会送你小礼物，这些厂商建立的 SRC 平台，是有些许合法授权的意思。（个人认为）白帽子做测试都应当遵守一个原则，点到为止，即：我只证明漏洞的存在，不会真正的实施破坏或者利用。未修复的漏洞，不应当公开其详情。所以我想厂商不会通过司法途径解决。

如果你在找到SQL注入点后，进行了数据修改读取并且下载到本地，这就是脱库行为，有这种行为，就触犯了边界，那么厂商可以报警了，并且你也存在犯罪行为。有时候，厂商也不必这么小气，不存在边界行为就不用报警，不要人家证明了你网站有漏洞后，你悄悄修复了，然后报警。网站有漏洞是好事，一般来说白帽子的检测并没有给厂商带来多大损失，入侵本身也没有明显恶意，还主动告知漏洞及修补方案，大多数通情达理的厂商都不会选择走法务。白帽子并不是一个人在战斗，随意抓人的后果可能会触怒其他白帽子，对厂商些许会带来相应损失。挖到洞后不再提交，直接互联网匿名公开呢？送个小礼物表示一下是不是比冰冷手铐好太多了？

最后分享：OWASP top10

访问官方文档：https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

2019年的十大风险已经选出来了。分别是：

攻击注入漏洞、失效的身份认证和会话管理、跨站脚本 Xss、失效的访问控制、安全配置错误、敏感信息泄露、攻击检测与防范不足、跨站请求伪造（CSRF）、使用含有已知漏洞的组件、未受保护的 API、

以上这些内容我就不贴出来了，我把官方的 PDF 文档发送到读者圈提供阅读理解。相信官方的解释也比我解释的更好。

挖到洞该怎么办？

其实很简单，0day 就刷一波积分，不是通用性就上交国家啦~

练手靶机

可以在本地环境推荐使用DVWA进行模拟攻击操作练手，该系统包含了很多Web漏洞，便于复现。实环境请用谷歌hack语法搜索网站程序进行测试攻击，仅限于测试。

个人推荐书单

安全务必啃书，书中的知识结合实战经验会让你了解的更彻底也更快。

这是我目前在看的一系列丛书，要推荐大概就这些吧。《Web 安全深度剖析》是本好书，入门就靠这书带。《黑客攻防技术宝典 Web 实战篇第二版》也值得看，就是内容太多，歪果仁写的。

接着就是道哥的《白帽子讲 Web 安全》啦~前端黑客可看余弦大大的 Web 前端黑客技术揭秘。双十一我自己入了 Python 和几套散文集。

最后，需要用到以上工具的可留言，链接不放了。祝大家想往这条路上走的人越走越远。

小白入坑安全测试指南相关推荐

计算机组装论文关于显示器,显示器参数扫盲—小白入坑篇
显示器参数扫盲-小白入坑篇 2019-05-01 14:11:35 24点赞 103收藏 20评论事情经历上周六(2019年4月27日)在bilibili刷到一个组装台式机的视频,总的算下来花费小 ...
万象物语一直显示服务器更新,《万象物语》新手入门攻略入坑必看指南
一.入坑须知不管是这个游戏哪方面吸引了你决定入坑,想长期玩下去并享受到游戏的乐趣,请将这个游戏作为『休闲策略』游戏来对待. ※由于游戏内容尚未完善,大量玩法还在开发中,无体力的设定以及抽奖概率.运营 ...
小白入坑 Web 渗透测试必备指南
小白如何快速入门由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经 ...
漏洞立即留言_漏洞挖掘小白入坑指南
文章出处:FreeBuf 文章链接:http://www.freebuf.com/articles/neopoints/144967.html 写在前面的话在此之前,很多朋友都曾通过电子邮件在我直播的 ...
FFmpeg 小白入坑指南
生活中,你敢拍视频吗? 哦,我是指,你手机就128G那么点存储,拍一段10分钟的 1080P 视频都能占你 1.5GB 空间,拍1小时的 1080P 视频就能占用9个GB的空间!256G也禁不住你折腾 ...
闲鱼项目靠谱吗？小白入坑全指南！
越来越多的店开始利用互联网来进行自主创业,今天很荣幸的可以为大家分享我自己的创业故事,我是一名汽车维修工人,已经干了有两年多,也晋升到了中工,资薪福利什么的都比较满意. 但因为家境不算富裕,加上爸妈身 ...
CocosCreator小白入坑之切换场景角色
记得CocosCreator刚出来的时候就好奇安装了一个...因为听说坑很多就一直没有怎么认真去学习,版本变动特别快.我当前版本是1.9的...当时是下载的官方稳定版...这学期开学回来后,稳定版变1 ...
springboot超详细教程_全网最细致的SpringBoot实战教程，超适合新手小白入坑学习...
一.Spring Boot 入门 Spring Boot 来简化Spring应用开发的一个框架,约定大于配置 Spring Boot 的底层用的就是Spring 访问官网:spring.io 再点击p ...
pycharm不认识numpy?_深度学习（CV方向）入坑不完全指南
前言:这篇文章算是我研究生期间在深度学习这块摸爬滚打收获到的一点皮毛之见.对于刚刚接触这一块,尤其是计算机视觉这块的萌新而言,或许有一定的参考价值.因为这篇文章算是对一些基础知识点的汇总,主要目的在于 ...

小白入坑安全测试指南

最后，白帽子的测试是否合法，边界在哪里？

小白入坑安全测试指南相关推荐

最新文章

热门文章