機關組織的web應用漏洞挖掘技術的講座，剛好之前工作接觸過SQL注入和檔案處理漏洞攻擊的相關内容，是以對這方面稍微有點兒了解，也想通過講座學習一下别人的想法和分享的知識。簡單記錄一下講座内容。

圖自網絡

web發展趨勢

1、web1.0時代：門戶網站時代，1989年-2000年，11年的時間

2、web2.0時代：使用者創造時代，從2001年開始算起。前端<-->後端<-->資料庫

漏洞攻擊的方法原理

1、XSS跨站漏洞攻擊：典型的利用就是蠕蟲，其中最有名的是samy蠕蟲，蠕蟲作者samy利用蠕蟲感染，24小時内在myspace增長了100萬的粉絲。

2、CSRF漏洞攻擊（Cross Site Request Forgery）：利用浏覽器的cookie，當使用者通路某正常網站時點選了危險攻擊的連結，cookie内的使用者名、密碼等資訊就會被讀取。

3、點選劫持漏洞攻擊：也被稱為UI-覆寫攻擊。是一種視覺欺騙手段，看到的頁面不一定就是真實的頁面，這也涉及到了網站界面安全的問題。

4、SQL注入漏洞攻擊：該攻擊的對象是web伺服器端，目的有多種：可以用來繞過身份驗證、脫褲、執行系統指令、建立木馬程式等。SQL注入漏洞攻擊也是被研究較多的攻擊類型，屬于資料被污染的污點型漏洞。預編譯可以預防很多種情況的SQL注入漏洞攻擊。

5、檔案處理漏洞攻擊：這也是非常常見的一種漏洞攻擊形式，利用網站的上傳通道通過修改檔案類型、上傳路徑等上傳檔案進行攻擊，下載下傳的路徑也可能會被利用。

6、執行指令漏洞攻擊：可以浏覽檔案系統

7、其他漏洞攻擊：密碼攻擊（暴力破解、猜測、密碼找回、撞庫等，各種攻擊方式的使用也與網站是否限制錯誤登入次數有關）、會話攻擊、應用層拒絕服務攻擊等等。

web應用漏洞挖掘技術

1、模糊測試：通過輸入非預期輸入觀察輸出來确定是否有漏洞

2、資料流分析：沿程式執行的路徑進行分析

3、污點分析（熱點）：分析使用者資料能否影響敏感點函數參數

4、符号執行基本原理：變量值用符号代替，模拟程式執行

總結

以上，是我憑自己在會場的記錄總結的講座内容要點，日後想起來的時候也可以回來找找看看。做一名雜食程式媛～\(^o^)/