第一章：深入解析Web渗透测试初学者的实际操作经验

​阅读须知：

1、文中的拼音及错字并非作者失误，而是故意为之，为的是避免在无关紧要的细节上与系统纠缠，能够尽快把文章发出来。

2、本文乍一看不是技术类文章，但这需要你细品、你再品、再品、品，其实技术背后的思考比技术本身更重要。怎么使用某种技术可不只我一人在讲，谁讲得好是萝卜白菜的问题，但是我怎么思考的可就独此一家。这不就是传说中的创新吗？

3、《Webshentou测试新手实操详解》是我的新书，书中本来每一章的前面都有一个隐喻故事，当时写这些故事时我可是自比为苏格拉底，想要在日常对话中启发读者，在想象中我可是身穿空心白袍、漏半个肩膀、在雅典城议事中吐沫横飞的舌战群儒的。谁曾想刚交稿这些故事就被编辑一刀剁了，还迎面斥责我“写技术就写技术，写故事就写故事，你到底要写什么！”。我当血压都气高了，大喊道：“你欣赏不了我的艺术！”。当然，上一句是我心里想的，真实情况是我双膝一软就跪了，“大哥，你说怎么改就怎么改，一切听你的！”。于是，我的书面世了。

4、这些故事共有9个，欢迎大家持续关注我的博客。

打开webshentou的大门

又到了盼望已久的周日中午，我斜靠在厨房的餐椅里，伴着着窗外的瓢泼大雨，端起杯子啧啧一口啤酒，轻轻摸着装满小龙虾的肚子，看着水池边洗碗的老婆，幸福的哼唱着“我们的祖国是花园，花园里花朵真鲜艳，啦啦啦啦啦，啦啦，啦啦啦，啦啦，啦啦啦啦啦啦啦啦啦”。

老婆边洗碗边扭头看看我，说到“哟，只会唱两句。”

“我这叫做只要感到幸福你就唱唱歌”我得意的说到。

“你怎么不跺跺脚、拍拍手呢？”老婆头也不回的问道。

“跺脚那会被楼下骂的，至于拍手那不是还要端杯子吗？”我仰脖又喝一口。

“那你幸福个什么劲儿呢？是因为儿子送姥姥家去啦？”老婆把碗堆到沥水架上，笑嘻嘻的问。

“知子莫若父啊，哦，不是，你深知吾意也。”为了掩盖尴尬，我又喝了一口啤酒。“怎么，在这大好时光里，咋两口子难得唠唠嗑，有没有兴趣听听我为你量身定制的单口相声？”，掩盖尴尬最好的办法莫过于转移注意力。

老婆擦擦手，也坐到餐桌边。“单口相声？你是想说web渗透吧？那好啊，难得有个清闲的下午，听你说相声也当娱乐了。”

“那可不是吗，为了让你能够轻松入门，我可是另辟蹊径，颠覆传统，背负着学界骂名，忍辱偷生，咳咳，咳…”我放下空酒杯，到冰箱里拿出一瓶酸梅汁。

“不喝了？”老婆问到。

“不喝了，不喝了，都喝了一杯了，尿酸值都升高了，身体要紧，身体要紧，适度饮酒，适度饮酒。”在喝酒的问题上，我向来比较谨慎。

“那你的单口相声还讲不讲啦？”老婆端起水杯喝了一口。

“当然讲了，这不就来了吗。话说web技术到底是个什么？那是一大堆技术的合称，它们合在一起解决了我们访问网站的问题。这就是说你能正常打开淘宝购物，背后可是有若干技术做支撑的。在这里我们要引入一个模型说明服务器与客户端之间是如何通讯的。”我稍稍停顿了一下，暗地里评估听众的接受程度。

“客户端是什么？服务器又是什么？”老婆开始感兴趣了。

“打个比方我是服务器，你是客户端”我伸手拉住老婆的手，“我俩之间手拉手表示通讯正常，你向我提问，我回答你，这就是客户端发送请求，服务器响应请求，当然通讯渠道是咱俩拉着的手。这就是web技术中最简单最本质的模型。至于其它更复杂的模型都是在此基础上增加各种东西之后变化出来的，现在我们不讲。”

“哦，我好像明白了一点。”老婆点头说到。

“在一切正常的情况下，客服端和服务器就这样愉快的生活下去，但是，生活总是充满了挑战。它们遇到了：Injection、Broken Authentication、Sensitive Data Exposure、XML External Entities（XEE）、Broken Access Control、Security Misconfiguration、Cross-Site Scripting（XSS）、Insecure Deserialization、Using Components with Known Vulnerabilities和Insufficient Logging&Monitoring等。”我咽了一口吐沫，看着满脸问号的老婆，感受到一种来身为高级工程师的优越感。

“你在报菜名吗？那么一堆英文，我根本不知道你在说什么！”老婆抱怨到。

“哈哈，不要急，慢慢听我说，我刚才说的那些是OWASP报告的2017年前10的web漏洞，OWASP是在业内很有名的一个组织，至于那些漏洞，我知道你很陌生，我专门为你简而化之，请听口诀：服、客、通。完了！”我感到一阵兴奋，我多年的研究成果终于对外发布了！

“服、客、通？什么意思？”老婆问到。

“就是服务器、客户端和通讯渠道，这是三种最基本的web渗透方向，这可是我背负学界骂名，为了你能快速入门web渗透而专门编的口诀。”这可是我的技术秘诀，我侧脸仰头目光上移45度，以便显得道貌岸然一些。

“你说的这三种web渗透方向具体是什么意思？”老婆依然不解。

“这么说吧，刚才我拉着你解释了客户端和服务器的关系，你还没忘吧？”我喝了一口酸梅汁说到。

“没忘，很容易记住。”老婆也喝了一口水。

“所谓渗透测试，也就是黑客攻击，无非区分一下好人坏人罢了。那web渗透的方式就受限于我们讲过的客户端与服务器模型，你想啊，咱们模型里只有客户端、服务器端以及它们之间的通讯链路三个要素，那黑客再厉害他的攻击方向也只有这三个，对吧，你品，你品，你细细品。”我打算一步一步讲，温柔对待初学者是我的服务宗旨。

“有点道理。”老婆若有所思的说。

“我之前说的服、客、通三字诀，分别代表了三种攻击方向。打个比方，你还扮演客户端，我还是服务器端，咱们还是靠手拉手通讯，假如儿子是渗透测试人员。“服”就是针对服务器端的攻击，就好像是儿子让我执行了我意料之外的命令，比如：儿子趁我睡觉时用我的指纹解锁手机在淘宝上买糖吃。“客”就是针对客户端的攻击，这就好像儿子利用你来让我执行了一些我意料之外的命令，比如：儿子要吃糖，我不给，他在我这里讨不到便宜之后，转向了你，你被他攻陷之后，你从我这里要来糖给他吃，儿子达到了他最初的目的。至于“通”那就更好解释了，就像我俩原本通过手拉手传递信息，而现在儿子处在我俩之间，我们之间的信息都通过儿子传递，然而儿子为吃糖可以截获、修改、窃听我们之间传输的信息。怎么样，不难理解吧。”我又喝了一口酸梅汁。

“你举的例子都很生活化，如果再要精简，你觉得web渗透的本质到底是什么？我刚才听你说了一大堆的技术名词和专业术语，最后编的口诀只有“服、客、通”三个字，这能够覆盖得了吗？web渗透究竟怎么才能入门呢？”老婆提出了她心中的疑惑。

“你能问出这些问题说明你一只脚已经迈入了web渗透的大门，现在在你面前的是一片技术的大山，没有人能够登顶所有高峰，能够走多远全凭自己的能耐，我最后送你一根拐杖，希望你在迷路之时有所依靠。”我心想此时在我的脸上应该打上白光。

“拐杖？这又是什么？”老婆问答。

“web渗透的本质就是冒用身份。你牢记这句话，当你感到迷茫的时候想一想，当你不知道如何下手时想一想，当你身感疲惫时想一想，那么在本领域内的探索，你会感到轻松一些。”我认真的说到。

“嗯，我记住了。”老婆点点头。“更详细的解释，请你结合具体知识慢慢体会吧。我都写在书里了。欢迎阅读讨论！”我长松一口气，其实理解web渗透有各种不同的角度，讲述web渗透知识也有五花八门的方法，孰优孰劣？要看你自己喜欢哪种喽。