Web安全常见问题与渗透测试全面指南<\/h1>

1. 网络基础协议<\/h2>

1.1 OSI模型与TCP\/IP协议栈<\/h3>

OSI七层模型<\/strong>：<\/p>

物理层<\/li>
数据链路层<\/li>
网络层<\/li>
传输层<\/li>
会话层<\/li>
表示层<\/li>
应用层<\/li> <\/ul>
五层协议简化模型<\/strong>：<\/p>

物理层<\/li>
数据链路层<\/li>
网络层<\/li>
传输层<\/li>
应用层<\/li> <\/ul>
1.2 HTTP请求类型<\/h3>

方法<\/th> 描述<\/th> <\/tr> <\/thead>

GET<\/td> 请求的数据在URL头<\/td> <\/tr>
POST<\/td> 请求的数据在请求体<\/td> <\/tr>
PUT<\/td> 更新资源<\/td> <\/tr>
DELETE<\/td> 删除资源<\/td> <\/tr>
CONNECT<\/td> HTTP\/1.1协议中预留给代理服务器<\/td> <\/tr>
OPTIONS<\/td> 描述目标资源的通信选项<\/td> <\/tr>
TRACE<\/td> 回显服务器收到的请求，用于测试<\/td> <\/tr>
PATCH<\/td> 修改资源的部分内容（HTTP\/1.1新增）<\/td> <\/tr> <\/tbody> <\/table>
1.3 网络诊断基础<\/h3>
网络连通性排查步骤<\/strong>：<\/p>

ping 127.0.0.1<\/code> - 检查本机TCP\/IP协议<\/li>
ping 本机IP<\/code> - 检查网卡\/驱动<\/li>
ping 同网段IP<\/code> - 检查交换机\/VLAN<\/li>
ping 网关IP<\/code> - 检查本地网络<\/li>
ping 公网IP<\/code> - 检查路由<\/li> <\/ol> DNS问题诊断<\/strong>：<\/p> QQ\/微信可用但网页打不开通常是DNS问题<\/li> <\/ul> 2. 常见Web漏洞<\/h2> 2.1 XSS跨站脚本攻击<\/h3> 原理<\/strong>：<\/p> 被动攻击，通过注入恶意Script代码到Web页面<\/li> 当用户浏览时执行恶意代码<\/li> <\/ul> 分类<\/strong>：<\/p> 反射型<\/strong>：经过后端，不经过数据库（常见于留言板、论坛）<\/li> 存储型<\/strong>：经过后端和数据库（常见于URL、搜索框）<\/li> DOM型<\/strong>：基于DOM模型，不与服务器交互<\/li> <\/ol> Payload构造与绕过<\/strong>：<\/p> 基本Payload：<script>alert(1)<\/script><\/code><\/li> 双写绕过：<sc<script>alert(1)<\/script><\/code><\/li> 大小写绕过：<ScRIpt>alert(1)<\/sCriPt><\/code><\/li> 标签绕过：<\/code><\/li> <\/ul> 2.2 逻辑漏洞<\/h3> 常见类型<\/strong>：<\/p> 验证码漏洞<\/strong>：<\/p> 重复使用<\/li> 绕过<\/li> 回显<\/li> 自动识别<\/li> <\/ul> <\/li> 越权漏洞<\/strong>：<\/p> 垂直越权：访问更高权限账户<\/li> 水平越权：访问同级其他账户<\/li> <\/ul> <\/li> 密码漏洞<\/strong>：<\/p> 密码更改漏洞：不验证旧密码<\/li> 密码重置漏洞：验证逻辑不严<\/li> <\/ul> <\/li> 支付漏洞<\/strong>：<\/p> 修改支付金额<\/li> 越权支付<\/li> 支付接口漏洞<\/li> <\/ul> <\/li> <\/ol> 2.3 CSRF跨站请求伪造<\/h3> 原理<\/strong>：<\/p> 欺骗用户浏览器访问已认证站点并执行操作<\/li> 利用用户已保存的认证状态<\/li> <\/ul> 防御措施<\/strong>：<\/p> CSRF令牌验证<\/li> 表单隐藏字段<\/li> 自定义请求头(X-CSRF-Token)<\/li> SameSite Cookie属性<\/li> Referer头验证<\/li> <\/ul> 2.4 SSRF服务器端请求伪造<\/h3> 漏洞成因<\/strong>：<\/p> 服务端提供从其他服务器获取数据的功能<\/li> 服务端对目标地址过滤不严<\/li> <\/ol> 攻击目标<\/strong>：<\/p> 内网系统扫描<\/li> Web应用指纹识别<\/li> 内网漏洞利用<\/li> <\/ul> 2.5 反序列化漏洞<\/h3> 原理<\/strong>：<\/p> 反序列化不可信数据时执行恶意代码<\/li> <\/ul> PHP利用方式<\/strong>：<\/p> __wakeup()<\/code>绕过<\/li> Session漏洞利用<\/li> PHAR文件利用<\/li> <\/ul> 防御措施<\/strong>：<\/p> 使用JSON\/XML替代<\/li> 严格输入验证<\/li> 类白名单<\/li> 最小权限原则<\/li> <\/ul> 常见漏洞<\/strong>：<\/p> Shiro反序列化<\/li> WebLogic反序列化<\/li> <\/ul> 3. 渗透测试流程<\/h2> 3.1 网站渗透测试流程<\/h3> 信息收集<\/strong>：<\/p> 服务器信息(IP、系统类型、开放端口、WAF)<\/li> 网站指纹(CMS、CDN、证书)<\/li> Whois信息<\/li> 子域名、旁站、C段<\/li> Google Hacking<\/li> 目录扫描<\/li> <\/ul> <\/li> 漏洞挖掘<\/strong>：<\/p> 端口\/弱口令扫描<\/li> XSS\/SQL注入测试<\/li> 上传漏洞检测<\/li> CSRF检测<\/li> 使用漏扫工具<\/li> <\/ul> <\/li> 漏洞利用与提权<\/strong>：<\/p> MySQL\/Serv-U\/Oracle提权<\/li> Windows溢出提权<\/li> Linux脏牛提权<\/li> <\/ul> <\/li> 清除数据与报告<\/strong>：<\/p> 日志清理<\/li> 输出渗透报告<\/li> <\/ul> <\/li> 复测<\/strong>：<\/p> 验证修复情况<\/li> 输出最终报告<\/li> <\/ul> <\/li> <\/ol> 3.2 内网渗透流程<\/h3> 信息收集<\/strong>：<\/p> 存活IP扫描<\/li> 端口服务识别<\/li> <\/ul> <\/li> 弱口令检测<\/strong>：<\/p> 系统服务(IPC$、SSH、Telnet)<\/li> 数据库服务(MSSQL、MySQL)<\/li> Web服务(WebLogic、Tomcat、JBoss)<\/li> <\/ul> <\/li> 提权与横向移动<\/strong>：<\/p> 读取缓存密码<\/li> 利用获取的凭证横向移动<\/li> <\/ul> <\/li> <\/ol> 4. 协议详解<\/h2> 4.1 ARP协议与欺骗<\/h3> ARP协议作用<\/strong>：<\/p> IP地址到MAC地址的转换<\/li> <\/ul> ARP欺骗原理<\/strong>：<\/p> 扫描网络拓扑<\/li> 构造伪造ARP报文<\/li> 发送伪造报文<\/li> 更新目标ARP缓存<\/li> 截获数据包<\/li> <\/ol> 防御措施<\/strong>：<\/p> 静态ARP缓存<\/li> IP-MAC绑定<\/li> ARP防火墙<\/li> 加密协议<\/li> <\/ul> 4.2 TCP与UDP<\/h3> TCP特点<\/strong>：<\/p> 面向连接、可靠<\/li> 流量控制、拥塞控制<\/li> 面向字节流<\/li> 协议号6<\/li> <\/ul> UDP特点<\/strong>：<\/p> 无连接、不可靠<\/li> 面向报文<\/li> 协议号17<\/li> 无发送缓冲区<\/li> <\/ul> 三次握手<\/strong>：<\/p> 客户端发送SYN=x<\/li> 服务端回复SYN=y, ACK=x+1<\/li> 客户端发送ACK=y+1<\/li> <\/ol> 四次挥手<\/strong>：<\/p> 主机1发送FIN<\/li> 主机2回复ACK<\/li> 主机2发送FIN<\/li> 主机1回复ACK<\/li> <\/ol> 4.3 DNS协议<\/h3> 使用UDP 53端口<\/li> 解析文件位置： Windows: C:\Windows\System32\drivers\etc\hosts<\/code><\/li> Linux: \/etc\/hosts<\/code><\/li> <\/ul> <\/li> 解析方式：迭代\/递归<\/li> <\/ul> 4.4 NAT协议<\/h3> 功能<\/strong>：<\/p> 地址复用<\/li> 地址隐藏<\/li> 简化管理<\/li> 负载均衡<\/li> 透明代理<\/li> <\/ul> 5. 安全工具与技术<\/h2> 5.1 常见渗透测试工具<\/h3> 工具<\/th> 用途<\/th> <\/tr> <\/thead> BurpSuite<\/td> HTTP请求拦截修改、漏洞测试<\/td> <\/tr> Sqlmap<\/td> SQL注入检测与利用<\/td> <\/tr> 御剑<\/td> 目录扫描<\/td> <\/tr> Mimikatz<\/td> 抓取系统明文密码<\/td> <\/tr> OWASP ZAP\/AWVS<\/td> 漏洞扫描<\/td> <\/tr> Nmap\/Masscan<\/td> 端口扫描、服务识别<\/td> <\/tr> <\/tbody> <\/table> 5.2 PKI公钥基础设施<\/h3> 组成<\/strong>：<\/p> 数字证书<\/li> 证书颁发机构(CA)<\/li> 注册机构<\/li> 证书存储<\/li> <\/ul> 功能<\/strong>：<\/p> 身份验证<\/li> 加密通信<\/li> 数字签名<\/li> <\/ol> 5.3 WAF与IDS\/IPS<\/h3> WAF(Web应用防火墙)<\/strong>：<\/p> 过滤Web流量<\/li> 检测SQL注入\/XSS\/CSRF等攻击<\/li> 工作原理：流量识别<\/li> 攻击检测<\/li> 攻击响应<\/li> 日志记录<\/li> <\/ol> <\/li> <\/ul> IDS(入侵检测系统)<\/strong>：<\/p> 被动监测<\/li> 分类：基于网络<\/li> 基于主机<\/li> <\/ul> <\/li> 技术途径：信息收集<\/li> 数据分析<\/li> <\/ul> <\/li> <\/ul> IPS(入侵防御系统)<\/strong>：<\/p> 主动防御<\/li> 分类： HIPS(基于主机)<\/li> NIPS(基于网络)<\/li> <\/ul> <\/li> <\/ul> 6. 系统安全<\/h2> 6.1 Linux安全<\/h3> 用户密码存放：\/etc\/passwd<\/code>和\/etc\/shadow<\/code><\/li> 常见提权方式：脏牛漏洞<\/li> 内核漏洞<\/li> 服务配置不当<\/li> <\/ul> <\/li> <\/ul> 6.2 SQL注入Getshell<\/h3> into outfile条件<\/strong>：<\/p> Web目录可写<\/li> 知道绝对路径<\/li> secure_file_priv无限制<\/li> <\/ol> 查看secure_file_priv<\/strong>：<\/p> SHOW<\/span> GLOBAL<\/span> VARIABLES LIKE<\/span> '%secure%'<\/span>; <\/span><\/span><\/code><\/pre>写入一句话木马<\/strong>：<\/p> SELECT<\/span> '<?php @eval($_POST[cmd]);?>'<\/span> INTO<\/span> OUTFILE '\/var\/www\/html\/shell.php'<\/span>; <\/span><\/span><\/code><\/pre>sqlmap --os-shell原理<\/strong>：<\/p> 注入SQL写入PHP文件<\/li> 上传执行文件<\/li> 执行系统命令<\/li> <\/ol> 7. OWASP Top 10 2023<\/h2> 对象级别授权失效（水平越权）<\/li> 失效的身份认证<\/li> 对象属性级别授权失效<\/li> 资源消耗无限制（DDoS）<\/li> 功能级授权失效（垂直越权）<\/li> 访问敏感业务流无限制（撞库、爬虫）<\/li> 服务器端请求伪造（SSRF）<\/li> 安全配置错误<\/li> 库存管理不当<\/li> API不安全使用<\/li> <\/ol> 8. 防御最佳实践<\/h2> 输入验证与过滤<\/li> 最小权限原则<\/li> 定期更新与补丁<\/li> 安全配置基线<\/li> 日志记录与监控<\/li> 加密通信<\/li> 安全编码实践<\/li> 渗透测试与审计<\/li> 安全意识培训<\/li> 应急响应计划<\/li> <\/ol>