这是个好难题,我焦虑症犯了,原本你写的是“web”,我改成了“Web”。
即使刚好Web安全可靠是我擅于的,你说的是0此基础,我归纳下我的许多观点吧,特别针对0此基础的。
一. 具体来说你得介绍Web
Web分成顶上,一图胜聪悟:
历史事实是这种的:假如你不介绍那些科学研究第一类是不可能将扎实推进安全可靠科学研究的。
这种直言,Web有四层(假如把应用程序也讷西县,就七层啦,秘传绝学……)!!!四层都有数十种非主流模块!!!这该咋办?
喽,成格通则万法通,这是横向的层,横向是报文啦!搞掂好报文:从横向的层,由上而下→节兰,深入细致看一看那些统计数据在每一层是是不是个处置的。
报文中,有个关键性的是HTTP协定,由上而下→节兰的尾端两边(即允诺积极响应),搞通!难吗?《HTTP权威性手册》720页!!!坑爹,好难!!!
咋办?
横向所以繁杂、横向报文的HTTP协定就720页的书!!!舍弃好了……
不,可别这种。
给你点自信心是:《HTTP权威性手册》这两本书我压根儿没看完。但透过腾讯/Google许多进阶的HTTP协定,我做了约莫介绍,接着Chrome应用程序F12前述看一看“Network”条码里的HTTP允诺积极响应,不出数天,就约莫晓得HTTP协定这玩意儿了。(这是加速科学研究的一脉相承啊)
搞明白HTTP协定后,你就会明白安全可靠术语的“输入输出”。
黑客透过输入提交“特殊统计数据”,特殊统计数据在报文的每一层处置,假如某个层没处置好,在输出的时候,就会出现相应层的安全难题。
精彩举例:
1. 假如在操作系统层上没处置好,比如Linux的Bash环境把“特殊统计数据”当做指令执行时,就产生了OS命令执行的安全可靠难题,这段“特殊统计数据”可能将长得如下这般:
; rm -rf /;
2. 假如在存储层的统计数据库中没处置好,统计数据库的SQL解析引擎把这个“特殊统计数据”当做指令执行时,就产生SQL注入这种的安全可靠难题,这段“特殊统计数据”可能将长得如下这般:
union select user, pwd, 1, 2, 3, 4 fromusers—
3. 假如在Web容器层如nginx中没处置好,nginx把“特殊统计数据”当做指令执行时,可能将会产生远程溢出、DoS等各种安全可靠难题,这段“特殊统计数据”可能将长得如下这般:
%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20
4. 假如在Web开发框架或Web应用层中没处置好,把“特殊统计数据”当做指令执行时,可能将会产生远程命令执行的安全难题,这段“特殊统计数据”可能将长得如下这般:
eval($_REQUEST[x]);
5. 假如在Web前端层中没处置好,应用程序的JS引擎把“特殊统计数据”当做指令执行时,可能将会产生XSS跨站脚本的安全可靠难题,这段“特殊统计数据”可能将长得如下这般:
“>
…怎样,刺激吧?搞懂那些,就算进阶啦。
记好:一切的安全可靠难题都体现在“输入输出”上,一切的安全可靠难题都存在于“报文”的整个过程中。记好:“报文”、“输入输出”这两个关键性点。
你好像悟到了点什么,咱们继续……
前面说了:假如你不介绍那些科学研究第一类是不可能将扎实推进安全可靠科学研究的。
拿我XSS来说,曾经有人问我,我回答的一个:
在自学XSS前我应该自学什么?你可与参考下。
假如我曾经要不是比较熟JavaScript、ActionScript、HTML/CSS的话,我估计我要科学研究好XSS是很困难的,我熟悉那些语言刚开始的出发点是想“创造”,我做了好些Flash动画、做了好些网站、包括自己从后端到前端独立实现过一个博客系统,为介绍决好前端在各应用程序的兼容难题(当时是IE6如日中天的时候),我啃了好几两本书,如《CSS网站布局实录》、《JavaScript DOM编程艺术》、《AJAX Hacks》、Flash从6版本以来到CS2的各类书籍我都多少看完,也实战过,这一切都是在大学前三年搞掂的。
大学第四年冲刺Web安全可靠(长期以来有黑客情怀),大四下学期进入晓得创宇(刚创业起步),接着到了现在,一晃在晓得创宇六年。
说到这,很清晰啦:假如你不介绍那些科学研究第一类是不可能将扎实推进安全可靠科学研究的。
咱们继续:)
二. 黑客兵器谱
新人进阶总在寻找好工具来提高效率,Web安全可靠这块我之前放出了我的“兵器谱”,在这:
我的渗透利器(会不断抽时间更新)。
工欲善其事必先利其器嘛,而且新人用了好兵器会更有成就感的。
切记:那些兵器,你不仅要知其然还得知其所以然,别堕落了哦。
三. 明白“精于一而悟道”的道理
不多说,请看这我的回答:
对于立志在网络安全可靠领域发展,应该怎样系统自学安全可靠知识?四. 融入圈子
多结交些靠谱的黑客,搞搞基啦(不过别来真的,还有我好讨厌扯淡/水得不得了的人),微博(含:Twitter)、QQ、微信、知乎、博客等善于跟进,不仅学,也要分享,让大家晓得你的存在,更有利于交流与成长。
假如你对我有兴趣,可以看我的介绍:
关于余弦,我自认为我自己靠谱(不,这不是浮夸,这是自信)。
关于“圈子”,我想说:别把自己局限住。
最后,再次引用黑哥的一句话:“整就牛!”
