黑客零基础入门(黑客攻防入门与实战)

　　什么是Web安全?怎么才能入门呢?学习过程中需要注意哪些问题?...也许你心里有这样的疑问，但是不要着急，本文将为你一一解答这些疑问。

　　1 定义

　　Web安全，顾名思义，是从保证Web应用程序能够持续安全运行衍生出来的一个分支领域。

　　Web应用是指网站的前端页面到后端服务，可以粗略理解为网站及其相关服务。该领域常见的漏洞有SQL注入漏洞、XSS漏洞、CSRF漏洞等。漏洞多样，有趣，比较适合新手入门。

　　以下是一些常见的网络安全漏洞。以下解释主要是从原理角度出发，旨在帮助新手朋友更好的理解相关漏洞，具体技术细节暂且不讨论。

　　2 常见漏洞

　　SQL注入

　　网站，即Web应用经常涉及数据查询和修改，数据操作需要SQL语言(结构化查询语言(简称SQL)是一种专用编程语言)。

　　当一个网站使用SQL查询数据时，用户输入的信息或者提交的参数(比如你使用百度时输入的“关键词”，登录某些网站时提交的账号密码等。)会参与到SQL数据查询的过程中，一旦用户提交有害数据，可能会对网站运营造成危害。

　　将有害数据“注入”到SQL查询过程中，这也是“SQL注入”得名的原因。

　　SQL注入漏洞经常导致数据泄露，如“社工银行”、“人rou”搜索、全球数十亿密码泄露，这些背后或多或少都有SQL注入的影子。

　　3 SQL注入被定义为:

　　当Web应用程序将SQL语句传递给后台数据库进行数据库操作时。如果用户输入的参数没有经过严格过滤，那么攻击者就可以构造特殊的SQL语句，直接输入到数据库中执行，获取或修改数据库中的数据。

　　XSS跨站脚本攻击(XSS)

　　也是因为网站没有对用户输入的内容进行严格过滤，一些恶意脚本代码被用户的浏览器执行，造成了XSS漏洞。

　　一个网站的展现是基于HTML、CSS、JS等脚本语言。浏览器的作用是什么?简单来说，就是把只有计算机才能“读懂”的脚本语言和代码，渲染成我们看到的图像和文字。

　　4 这里以百度为例。

　　在用网站与服务器通信时，我们实际收到的是用HTML等语言编写的源代码，浏览器会对源代码进行“翻译”。

　　(浏览器将下面的源代码“翻译”成“百度搜索”页面)

　　如果我们能利用网站的一些缺陷，将自己构造的恶意脚本代码''注入到网站的源代码中，当其他用户在浏览网页时，我们构造的恶意代码就会被浏览器“翻译”，造成危害(Cookie泄露、键盘记录等。)，这将形成XSS的脆弱性。

　　5 CSRF跨站请求伪造(跨站请求伪造)

　　这种漏洞往往不会直接攻击网站服务器，而是伪装成用户在站内的正常操作来达到攻击的目的。当我们与网站进行交互时，大部分操作都是基于浏览器与网站服务器之间的通信请求。比如我们会在一些购物网站下商品订单，给指定用户转账，或者查询自己的考试成绩。

　　如果可以在用户不知情的情况下，通过浏览器“悄悄”伪造一些请求操作，进而产生有害的攻击行为，那么就会形成一个CSRF漏洞。

　　如上所述，XSS漏洞可以在用户不知情的情况下执行恶意操作。如果我们在XSS攻击代码中包含伪造的特定请求会怎么样?这与CSRF的脆弱性不谋而合。因此，XSS和CSRF经常与大国一起使用。

　　为了防止CSRF漏洞，您需要添加令牌或引用来防止它们。云影安全稍后会进一步解释这一点。