这都学不好Web安全你真的太让我失望了

访客 2019年03月25日 10:00 310 0

本文来源:这都学不好Web安全你真的太让我失望了

原创：月亮警察针灸你合天智汇

Web安全浅析

在探讨Web安全学习之前，首先了解一下什么是Web

看到这里，你可能会问：这么多内容都需要学习吗？

答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦大佬在知乎的回答）

那么这么多内容应该从哪里开始学呢？别急，等了解完什么是Web安全再学也不迟。

把Web服务各层串联起来的就是数据流，掌握了数据流就能知道数据在每层是如何处理的。而在数据流中有一个关键的协议，就是HTTP协议，搞明白HTTP协议后，你就会明白一个专业术语“输入输出”。黑客通过输入提交‘特殊数据’，‘特殊数据’在数据流的每个层处理，如果其中某一层没处理好，在输出的时候，就会出现相应层的安全问题，也就是本文的重点——Web安全。

例如：

操作系统：数据如果在操作系统层上没处理好，可能会产生命令执行等安全问题；
存储：数据如果在存储层上没处理好，可能会产生SQL注入等安全问题；
Web容器：数据如果在Web容器层中没处理好，可能会产生远程溢出、DoS等安全问题；
Web服务端语言：代码审计对于安全人员来说也是一项重要技能；
Web开发框架/Web应用：数据如果在这里没处理好，可能会产生命令执行等安全问题；
Web前端框架：数据如果在Web前端框架中没处理好，可能会产生XSS跨站脚本等安全问题；

到这里可以看出“输入输出”对于安全的重要性了吧。

接下来的内容都是干货

初步了解了什么是Web以及容易产生的一些安全问题，下面具体来说说入门Web安全应该学什么，怎么学。

这都学不好Web安全你真的太让我失望了-第2张图片-网盾网络安全培训还是从Web服务说起，操作系统层具体分为Windows和Linux，Windows又有Win10、Win8、Win7、WindowsServer 2016、WindowsServer 2012、WindowsServer 2008、WindowsServer 2003等版本，主要了解它们的安全配置及相关漏洞。

1、Windows系统安全配置：

通过学习Windows系统安全配置课程，基本了解Windows操作系统的安全加固方

1、Windows系统加固：

http://www.hetianlab.com/expc.doec=ECID172.19.104.182015070809494300001

这也是和Windows系统安全加固相关的实验。

还有很多Windows相关的比如文件系统备份、用户管理、日志清理、用户口令破解等知识，都可以在

http://www.hetianlab.com/pages/search.html?wk=Windows

进行学习。

而Linux又有CentOS、Redhat、Ubuntu、Debian、Fedora、openSUSE等诸多发行版本，说到Linux，不得不提那本被推荐了无数遍的——《鸟哥的Linux私房菜》

http://cn.linux.vbird.org/

纯文字的阅读难免让人感觉枯燥，作者更喜欢一边学习一边动手操作：

Linux入门最佳实践：

课程包括Linux的发展、文件管理基础命令、管道命令、账户及系统管理等

这都学不好Web安全你真的太让我失望了-第3张图片-网盾网络安全培训存储层主要分为数据库存储、内存存储和文件存储，其中数据库有MySQL、Oracle、MSSQL、access、MongoDB、Redis等，数据库是SQL注入学习的基础。

1、MySQL数据库相关基础学习：

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015082709474200001

了解MySQL表的结构与内容，增加用户及授权，删除用户等操作。

2、MongoDB安全配置：

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182016030216511800001

实验介绍了MongoDB数据库及其安全攻防实践，通过学习此实验了解MongoDB的基本操作和安全特性。

3、Redis数据库安全实践:

4、系统性的SQL、MySQL学习也可以到w3cschool上进行。

Web容器包括Apache、IIS和Nginx，这里推荐几个集合环境软件：

1.php集合环境软件phpStudy：

http://www.phpstudy.net/phpstudy/phpStudy20161103.zip

2、jsp集合环境软件jspStudy：

http://www.phpstudy.net/phpstudy/JspStudy.zip

3、ASP集合环境软件小旋风ASP服务器：

http://www.jb51.net/softs/35167.html

第一个phpStudy集合了Apache、MySQL和PHP，将Web源码放到phpStudy里就搭建好了自己的Web服务器。具体教程自行百度，这里就不放链接了。

Web服务端语言：前面提到了代码审计，入门Web安全其实不需要对语言进行系统性的学习，这样很浪费时间，只要平时在分析漏洞原理、查看目标网站源代码等时候，对重要的函数、方法等有所了解，能够举一反三即可。

1、PHP基础

通过基础实验了解PHP语言，为后续的学习打下基础。

这都学不好Web安全你真的太让我失望了-第5张图片-网盾网络安全培训 2、PHP代码审计：

横向的学习路径介绍完，开始纵向学习数据流之《HTTP从入门到放弃》。

协议这个东西光靠看书学习很费劲，有什么快速掌握的途径吗？

还真的有，通过学习一些入门的HTTP协议，然后浏览器F12看看‘Network’标签里的HTTP请求响应，结合wireshark等协议分析软件，不出几个小时，就大概能知道HTTP协议是什么了。

1.HTTP协议基础：

http://www.hetianlab.com/expc.do?ce=08398307-4303-4dde-bcfc-e8bd67f2e772

这都学不好Web安全你真的太让我失望了-第6张图片-网盾网络安全培训 2.wireshark数据抓包分析之HTTP协议：

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015121711544400001

掌握wireshark的基本操作，加深对HTTP协议的理解。

这都学不好Web安全你真的太让我失望了-第7张图片-网盾网络安全培训 3、通过wireshark分析其他协议：

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017050511014000001

通过实验了解命令执行漏洞产生的原因，学习漏洞的利用和修复。

2.ImageMagick命令执行漏洞：

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2016072212485000001

由于大量的Web程序都使用了ImageMagic的拓展，导致本地命令执行漏洞在Web环境里可以被远程触发，危害巨大。

这都学不好Web安全你真的太让我失望了-第8张图片-网盾网络安全培训 3.Memcached远程命令执行漏洞：

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2016111016360600001

4.通过实验学习memcached远程命令执行漏洞的利用及修复方法。

这都学不好Web安全你真的太让我失望了-第9张图片-网盾网络安全培训 5.还有很多命令执行漏洞的学习实例：

http://www.hetianlab.com/pages/search.html?wk=%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C

二、SQL注入

包括布尔盲注、时间盲注、报错注入、联合查询注入、宽字节注入、二次注入等。

1.渗透SQL注入：

在入门之前先了解SQL注入的原理：

这都学不好Web安全你真的太让我失望了-第10张图片-网盾网络安全培训 2、SQL注入初级：

三、文件上传

包括客户端绕过js检查进行上传及服务端绕过后缀及内容检查进行上传，服务端绕过又包括特殊后缀欺骗上传、配合解析漏洞上传、截断上传等。

1.文件上传漏洞：

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017042513351500001

学习文件上传漏洞产生的原因，以及如何利用和修复。

2.[公开课]玩转文件上传漏洞：

http://www.hetianlab.com/expc.do?ce=5a965bc3-29d8-4658-a203-be1a144219ff

通过此公开课学习文件上传漏洞产生的原因，以及文件上传绕过的各种姿势。

这都学不好Web安全你真的太让我失望了-第11张图片-网盾网络安全培训 3.kindEditor文件上传漏洞分析和利用：

http://www.hetianlab.com/expc.do?ce=85d2566f-1161-47fa-b23c-0a5ac5649f07

kindEditor编辑器组件最近爆出的文件上传漏洞，通过实验还原入侵过程，了解漏洞原理和防护方法。

这都学不好Web安全你真的太让我失望了-第12张图片-网盾网络安全培训

四、文件包含

包括本地文件包含和远程文件包含。

1.文件包含漏洞：

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015060917272000001

2.简单的文件包含：

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2016092313330800001

这都学不好Web安全你真的太让我失望了-第13张图片-网盾网络安全培训

五、溢出、Dos

缓冲区溢出基础与实践：
http://www.hetianlab.com/expc.do?ec=9613f998-8cd2-4981-9bc5-9900c97371de
通过实验了解缓冲区溢出的原理与危害，掌握缓冲区溢出的基本方法，学会进行常见的缓冲区溢出攻击。
缓冲区溢出漏洞调试与分析：
http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014040109201500001
利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重启等后果。

这都学不好Web安全你真的太让我失望了-第14张图片-网盾网络安全培训