零基础想学习 Web 安全，如何入门？

admin • 2024-01-22 21:23 • 安全

想学习 Web 安全，如何入门？

一.开始前的思考

1.我真的喜欢搞安全吗?

2.我想通过安全赚钱钱?

3.我不知道做什么就是随便?

4.一辈子做安全吗

这些不想清楚会对你以后的发展很不利，与其盲目的学习 web 安全，不如先做一个长远的计划。否则在我看来都是浪费时间。

一. 首先你得了解 Web

Web 分为好几层，一图胜千言：

事实是这样的：如果你不了解这些研究对象是不可能搞好安全研究的。

这样看来，Web 有八层（如果把浏览器也算进去，就九层！每层都有几十种主流组件！！！）这该怎么办？

一法通则万法通，这是横向的层，纵向就是数据流！搞定好数据流：从横向的层，从上到下→从下到上，认真看看这些数据在每个层是怎么个处理的。

二，零基础 web 安全学习计划

2.1 HTTP 协议请求 (TIME: 一周)

对以下下知识点做了解学习 http协议请求  http状态码               post / get 区别

可以使用 Chrome 浏览器中 F12 查看“Network”标签中的 HTTP 请求响应,来了解 HTTP 协议请求.

2.2.危险的 HTTP 头参数 (TIME: 一周)

HTTP 请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下：

user_agent X-Forwarded-ForRefererclien_ipCookie

2.3 专业术语 (TIME: 一天)

了解如下专业术语的意思

webshell
菜刀
0day
SQL 注入
上传漏洞
XSS
CSRF
一句话木马

2.4 专业黑客工具使用 (TIME: 10 天)

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

sqlmap     Burpsuite  nmap      w3af       nessus  Appscan AWVS

4.脚本语言＋代码审计入门 (TIME: 10 天)

推荐 php 不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了 php 中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java 这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些 web 漏洞的代码审计了.

php入门学习  php代码审计

5.Sql 注射 (TIME: 3 天)

** 零基础就先用最有效的办法注入推荐注入工具 sqlmap 如何使用？**

如果你不想只停留在使用工具的层面，那么你需要学习一下数据库，mysql sqlserver 随便先学一个前期学会 selsct 就行，php 尝试自己写一个查询数据库的脚本来了解手工 sql 注入的原理，这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点：

1. 数字型注入 2.字符型注入 3.搜索注入 4.盲注(sleep注入) 5.sqlmap使用 6.宽字节注入mysql入门  Sqlmap     sleep原理    盲注sleep函数执行sql注入攻击
6.CSRF 跨站点请求 (TIME: 3 天)

为什么会造成 csrf，GET 型与 POST 型 CSRF 的区别, 如何防御使用 token 防止 csrf？

7.XSS (TIME: 7 天)

要研究 xss 首先了解同源策略，Javascript 也要好好学习一下，以及 html 实体 html 实体的 10 或 16 进制还有 javascript 的 8 进制和 16 进制编码，

xss     进制编码  同源策略

8.文件上传漏洞 (TIME: 7 天)

了解下开源编辑器上传都有那些漏洞，如何绕过系统检测上传一句话木马上传绕过

9 php-远程/本地文件包含 (TIME: 10 天)

去学习下 include() include_once() require() require_once() fopen() readfile() 这些 php 数是如何产生文件包含漏洞, 本地包含与远程包含的区别。以及利用文件包含时的一些技巧如：截断 /伪 url/超长字符截断等。

10 php-命令执行 (TIME: 3 天)

PHP 代码中常见的代码执行函数有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

12 ssrf (TIME: 3 天)

1了解 ssrf 的原理,以及 ssrf 的危害。2ssrf 能做什么。

当我们在进行 web 渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了 ssrf 漏洞，利用外网存在 ssrf 的 web 站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的 banner 信息;

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网 web 应用进行指纹识别，通过访问默认文件实现;

4.攻击内外网的 web 应用，主要是使用 get 参数就可以实现的攻击（比如 struts2，sqli 等）;

5.利用 file 协议读取本地文件等。

13 逻辑漏洞 (TIME: 7 天)

常见的逻辑漏洞一般都会在如下地方出现

1.订金额任意修改－－购物站经常出现2.验证码回传 3.越权操作，其主要原因是没对ID参数做cookie验证导致。4.找回密码存在设计缺陷5.接口无限制枚举
14 xee（XML 外部实体注入） (TIME: 5 天)

当允许 xml 引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害

15 XPath 注入 (TIME: 5 天)

path 注入攻击本质上和 SQL 注入攻击是类似的，都是输入一些恶意的查询等代码字符串，从而对网站进行攻击

16 服务器解析漏洞

Iis 解析漏洞  nginx 解析漏洞 tomcat 后台上传漏洞jboss 上传漏洞
如果上述漏洞原理掌握的都差不多那么你就可以去找个工作实践一下了.

# 加分项目-渗透信息搜集 (TIME: 15 天)#

子域名搜集利用 DNS 域名传送漏洞搜集二级域名

Liunx 测试命令如下:

Dns服务器 1.1.1.1  测试域名http://wooyun.orgdig @1.1.1.1 http://sechook.org axfrnmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53 -Pn 1.1.1

实例查询苏宁 DNS 服务器

D:deep>nslookup默认服务器:  localhostAddress:  10.11.0.1> set type=ns> http://suning.com服务器:  localhostAddress:  10.11.0.1非权威应答:http://suning.com      nameserver = http://lns1.zdnscloud.infohttp://suning.com      nameserver = http://gns2.zdnscloud.net.cnhttp://suning.com      nameserver = lns2.zdnscloud.bizhttp://suning.com      nameserver = http://gns1.zdnscloud.net>

查询苏宁 IP

C:Usersjack>nslookup http://suning.com服务器:  localhostAddress:  10.11.0.1非权威应答:名称:    http://suning.xdwscache.ourwebcdn.comAddresses: 203.130.60.48   //对应ip         203.130.60.49  //对应ip         203.130.60.50  //对应ipAliases:  http://suning.comhttp://Suning.com.wscdns.com //别名

在线二级域名爆破网站

https://dnsdumpster.com/Netcraft - Search Web by Domain

工具获取二级域名

渗透测试中常用的在线工具--SecWiki 专题  参考链接subDomainsBrutewydomain theHarvester.py FierceDigknockdnsspiderSubDomainscollectSubBrutedirfuzzy因篇幅受限不一一展示啦~

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。