现在为什么没有黑客了？

Python_chichi

于 2024-05-15 09:23:16 发布

阅读量598

点赞数 25

分类专栏：程序员渗透测试互联网文章标签：网络 web安全安全

本文链接：https://blog.csdn.net/Javachichi/article/details/138891418

版权

互联网同时被 3 个专栏收录

416 篇文章 57 订阅

订阅专栏

程序员

328 篇文章 30 订阅

订阅专栏

渗透测试

170 篇文章 4 订阅

订阅专栏

门槛变高了

拿SQL注入来说，很久以前会用啊D和明小子这样界面友好、功能强大的工具，找当时的网站一把梭脱裤，进入后台上传个马菜刀一连，轻松getshell，然后挂个黑页截图发空间，朋友们纷纷666、大黑客。

这些操作有一定的技术，但和现在比完全算不上什么了随着时代的发展，上传的马（也就是文件型webshell）利用机会越来越少。现在前后端分离，一般不会有人用jsp，php之类的技术了，最次也用个模版引擎（模版引擎也存在一些注入RCE漏洞，这里先不说）导致网站不会解析马，无法getshell。后来出现了内存马，但利用条件比文件型webshell高得多，比如用动态注册filter、利用javaagent和javassist等。对比以前简简单单上传一个文件，绕一下js验证，最多burp改个后缀，或者利用下中间件解析漏洞这样的方式，困难太多注入还是存在的，但大概率你要绕过各种厂商的WAF（web应用防火墙），从一开始的替换空格双写大小写，到内联版本注释，垃圾字符注释换行，零零截断，再到Fuzzing和分块传输，都要自己手动一个一个地测试，有能力的尝试写sqlmap的tamper脚本。然而这些技巧只能绕一般的waf，比如某某狗、某塔和某锁等，先进一些的比如某斯盾、某宇盾、某池等基本是没法绕的。侥幸绕过的也不会持续时间太长，规则库随时更新。比如内联注释已经无法绕某某狗，前两年无敌的分块传输据说也失效了。况且就算你水平极高，绕过了这些高级WAF，结果程序员又校验了参数类型，加上预编译等手段，无解。

这些防御手段甚至都和程序员无关，常用开发框架自己就给你处理了，比如mybatis的“#”自动预编译，其他持久层框架也都有各自的手段。可以这样说：哪怕想让程序员用这些框架故意写出存在注入的代码，这都是不容易的事情所以，哪怕有了pangolin，sqlmap等注入神器，现在也很难成功注入。想再和十年前那样拿个站挂黑页脱裤等，难上加难，大概相当于让初中学生做高考试卷这样但也谈不上绝对安全，java开发界人人用的spring系列框架，它不也爆出来多个高危漏洞，比如spel造成的RCE、RMI和JNDI功能造成的反序列化RCE等，未授权访问和目录遍历等低危漏洞也有不少。spring系列的这些漏洞利用条件其实较高，需要比较特殊的情况或者不常用的组件配合。当年struts2爆出的RCE漏洞，利用条件较低，部分甚至可以直接getshell，确实造成了巨大的危害和损失。这些漏洞可不简单，不是脚本小子能弄明白的，没有扎实的javaweb基础，大佬写好的分析文章可能都看不懂，更别说自己尝试去挖掘了。这也说明了安全行业门槛之高，挖开源框架漏洞的基本条件就是先成为一名优秀的程序员，能够忍住开发岗高薪的诱惑而坚持选择安全，一般人做不到另一个角度来看：正因为非常难，现在还能在安全方面做出成绩的师傅，是值得佩服的。如果时间回到十年前二十年前，他们一定能成为传奇黑客
在这里插入图片描述

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi

关注

25
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
现在为什么没有黑客了？

对比以前简简单单上传一个文件，绕一下js验证，最多burp改个后缀，或者利用下中间件解析漏洞这样的方式，困难太多注入还是存在的，但大概率你要绕过各种厂商的WAF（web应用防火墙），从一开始的替换空格双写大小写，到内联版本注释，垃圾字符注释换行，零零截断，再到Fuzzing和分块传输，都要自己手动一个一个地测试，有能力的尝试写sqlmap的tamper脚本。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。
复制链接

扫一扫