Web漏洞原理

        SQL注入漏洞原理：应用程序使用用户输入的内容来构造动态sql语句以访问数据库，恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入是被利用得最多的漏洞。

        XSS（跨站脚本攻击）漏洞原理：程序对输入和输出的控制不够严格，导致“精心构造”的脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害。xss属于客户端攻击，受害者最终是用户，但要注意网站管理员也属于用户之一。xss攻击最重要的就是找到输入点和输出点。xss是网站存在最多的漏洞。

        CSRF（跨站请求伪造）攻击漏洞原理：开发在开发的时候，未对相关页面进行token和referer判断，恶意用户就可以构造自己的url地址欺骗目标用户进行点击。

        SSRF（服务器端请求伪造）漏洞原理：服务器端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

        XXE（xml外部实体注入攻击）漏洞原理：xml 中可以通过调用实体来请求本地或者远程内容， 和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。

        文件上传漏洞原理：目标网站存在文件上传的功能点，但是网站没有对用户上传的文件进行过滤或者过滤不全，导致恶意用户可以上传一句话木马，拿到webshell（网站权限），从而控制整个网站。文件上传漏洞是拿webshell最快的漏洞。

        文件包含漏洞原理：程序员将被包含的文件设置为变量，用来进行动态调用，用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。文件包含漏洞又分为本地文件包含和远程文件包含。

        常见的中间件解析漏洞：Apache：的解析漏洞特性： Apache默认一个文件可以有多个以点分割的后缀，当最右边的后缀无法识别，则继续向左识别，直到识别到合法后缀才进行解析。xxx.php.xxx。

Nginx：对于任意文件名，在后面添加/xxx.php后,即可将文件作为php解析。

Iis：文件名设置为xx.asp;后缀名为.jpg，服务器不解析;后面的内容就被解析成asp文件了。

        RCE（命令执行）原理：开发者在编写代码时没有严格的安全控制，导致恶意用户通过接口或相关参数提交“意想不到”的命令，从而控制整个后台服务器。