当前位置:首页 > 技术文章 > 正文内容

都说学习web安全渗透相对简单,但前景如何呢?

arlanguage3个月前 (02-10)技术文章20

都说学习web安全渗透相对简单,但前景如何呢?

如果是零基础学习网络安全行业,不论在哪个机构都会建议大家从web安全学起,再根据自己的个人能力进一步深入选择方向。毕竟,web安全方向是相对于整个网络安全行业来说难度是相对比较低的,对于初学者来说是比较容易入手的。

可能在这里,大家会担心如果单方面只学web安全渗透安全方向,薪资会不会不高,没什么发展前景。

事实上并非如此,web安全渗透的发展前景是相当广阔的,可谓是一片蓝海!为什么这么说呢?

因为,现阶段,爆发安全问题最多的就是web安全,大部分攻击都是从web安全入手的。例如:内网渗透、工控安全都要依托于web安全。所以,web安全在整个网络安全行业攻击中起着特别关键的作用。

毕竟,web安全渗透岗位的主要职能就是保护网站不会被黑客利用恶意代码来盗取内部数据让访问者受到攻击。

据MarketsandMarkets预估,渗透测试市场将以23.7%的复合年增长率从2016年的5.947亿美元增长至2021年17.243亿美元。

也正是由于渗透测试的迅速发展,物联网和BYOD自带设备对安全的需求急剧增长,再加上网络和基于云的业务应用的部署剧增。Web安全渗透的就业前景可以说在整个网络安全行业中,缺口占比是非常大的。

因此,web安全渗透岗位的薪资情况也是非常可观的,一般月薪范围都在10-30k左右。

那么,重点来了,学习web安全要如何达到企业的用人标准呢?

01、熟练掌握 HTTP基础

而关于HTTP,你必须要弄明白HTTP/HTTPS特点及工作流程、HTTP协议(请求篇、响应篇)、了解HTML、CSS、Javascript、Get/Post的区别以及Cookie/Session是什么?

02 了解如下专业术语的意思

例如:Webshell、菜刀、0day、SQL注入、上传漏洞、XSS、CSRF、木马等等。

03 熟悉专业黑客工具使用

例如:Vmware安装、Windows/kali虚拟机安装、Phpstudy、LAMP环境搭建漏洞靶场、Java、Python环境安装、子域名工具 Sublist3r、Sqlmap、Burpsuite、Nmap、W3af、Nessus、Appscan、AWVS

04 掌握多种XSS漏洞类型

反射型 XSS:可用于钓鱼、引流、配合其他漏洞,如 CSRF 等。

存储型 XSS:攻击范围广,流量传播大,可配合其他漏洞。

DOM 型 XSS:配合,长度大小不受限制 。

05 了解SQL注入

SQL 注入漏洞原理:SQL 注入漏洞对于数据安全的影响、SQL 注入漏洞的方法、常见数据库的 SQL 查询语法、MSSQL,MYSQL,ORACLE 数据库的注入方法。

SQL 注入漏洞的类型:数字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、宽字节注入。

SQL 注入漏洞修复和防范方法、以及SQL 注入漏洞检测工具的使用方法。

06 熟练掌握文件上传漏洞流程来进行分析

1.客户端检测绕过(JS 检测)

2.服务器检测绕过(目录路径检测)

3.黑名单检测

4.危险解析绕过攻击

5..htaccess 文件

6.解析调用/漏洞绕过

7.白名单检测

8.解析调用/漏洞绕过

9.服务端检测绕过-文件内容检测

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07 了解文件包含漏洞

例如:include() include_once() require() require_once() fopen() readfile() 这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别,以及利用文件包含时的一些技巧如:截断 /伪url/超长字符截断等 。

08 了解命令执行漏洞

例如:PHP代码中常见的代码执行函数eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

09 会分析CSRF 跨站点请求

例如:为什么会造成CSRF,GET型与POST型CSRF 的区别, 如何防御使用 Token防止CSRF?

010 熟练了解以下逻辑漏洞的类型原理并进行利用

信息轰炸、支付逻辑漏洞、任意密码修改、越权访问、条件竞争、任意注册、任意登录、顺序执行缺陷、URL跳转漏洞.

011 了解XEE漏洞(XML外部实体注入)

当允许XML引入外部实体时,通过构造恶意内容,可以导致文件读取、命令执行、内网探测等危害。

012 了解SSRF漏洞的作用、原理及危害

当我们在进行Web渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了SSRF漏洞,利用外网存在SSRF的Web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序(比如溢出);

3.对内网Web应用进行指纹识别,通过访问默认文件实现;

4.攻击内外网的Web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);

5.利用file协议读取本地文件等。

如果上述漏洞都掌握了,那么你就差不多达到企业的用人标准了。

扫描二维码推送至手机访问。

版权声明:本文由AR编程网发布,如需转载请注明出处。

本文链接:http://www.arlanguage.com/post/2426.html

标签: phpstudy nginx
分享给朋友:

“都说学习web安全渗透相对简单,但前景如何呢?” 的相关文章

Java 加密解密和数字签名

在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。对称加密对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。生成3DE...

nginx代理常用配置

1. 最简反向代理配置在http节点下,使用upstream配置服务地址,使用server的location配置代理映射。upstream my_server { server 10.0.0.2:8080; keepalive 2000;}server { listen 80; server_...

Linux中内网或者没网时安装软件的两种方式

写在前面对于可以连接外网的服务器装软件,只要配置yum源就可以随便使用了但是对于内网来说,不能连接外网,一般情况下,管控平台只有上传的权限。尤其是一些涉密的岗位,比如电力,电信,军工之类的。今天和小伙伴聊聊内网服务器如何安装软件的问题。可事实是,唯恐暴露才华不足的卑怯的畏惧,和厌恶钻研刻苦的惰怠,就...

给你的Nginx加个防火墙

引言朋友的一个 WordPress 站经常访问慢。看了一下日志,发现整天被扫描网站目录,如phpmyadmin 或者 SQL 文件,和被 CC攻击。找了一下,发现 ngx_lua_waf 是个不错的方案,但是太久不更新了,而且代码我看不懂,猝最后找到 oneinstack 一键包内置的 ngx_lu...

nginx配置集群 -websocket

nginx配置集群 -websocket前几天做一个nginx的反向代理,来代理websocket。因为上线时间的问题,所以是单节点运行。现在准备做集群优化,然后上容器环境。这样就需要配置nginx的负载均衡。不废话了,下面是配置文件。当然配置后需要验证,验证的时候会出现很多奇怪的问题。这里就不进行...

nginx 解决 readv() failed (104: Connection reset by peer)

查看nginx error错误,发现上传接口报以下错:2019/10/10 19:58:25 [error] 299784#0: *5967188 readv() failed (104: Connection reset by peer) while reading upstream, clien...