Web滲透測(cè)試從入門到入獄？我該如何選擇？

網(wǎng)絡(luò)安全行業(yè)目前形勢(shì)很好，算是朝陽(yáng)產(chǎn)業(yè)了。這個(gè)領(lǐng)域現(xiàn)在人才缺口非常大，未來(lái)會(huì)更大，這對(duì)網(wǎng)絡(luò)安全行業(yè)的學(xué)習(xí)者和從業(yè)者都是一個(gè)好事。所以如果有志從事網(wǎng)絡(luò)安全工作，現(xiàn)在就要打好技術(shù)基礎(chǔ)，未來(lái)一定是核心技術(shù)至上。

做安全的都知道，如果是純技術(shù)崗，首選就是滲透測(cè)試，offer選擇機(jī)會(huì)多，薪水非常可觀。

Web滲透測(cè)試( Penetration Test)就是模擬黑客對(duì)目標(biāo)服務(wù)器、Web應(yīng)用程序和相應(yīng)的軟硬件設(shè)備配置的安全性進(jìn)行測(cè)試，測(cè)試大致可分為三個(gè)階段：信息收集、漏洞發(fā)現(xiàn)以及漏洞利用。

而學(xué)習(xí)滲透測(cè)試，就是在學(xué)習(xí)安全漏洞的攻擊手段和防御方法。很多人對(duì)滲透感興趣，就自己找一些相關(guān)書籍來(lái)看，也在電腦上折騰了很久，最后卻感覺沒啥收獲，或者只是懂一些理論上的“皮毛”。

??你真的懂Web滲透測(cè)試嗎？今天就從四個(gè)方向詳細(xì)聊一聊，如何成為一名真正的Web滲透測(cè)試工程師。

01

 Web安全 vs 滲透測(cè)試 ？

很多同學(xué)經(jīng)常有以下疑惑：

• 是不是學(xué)會(huì)Web安全，就等于學(xué)會(huì)滲透測(cè)試了？

• Web安全和滲透測(cè)試的關(guān)系到底是什么？

• Web安全滲透測(cè)試的學(xué)習(xí)路線圖是什么？

  
  

以上這些問(wèn)題，大部分安全新人都有過(guò)，我們先給出結(jié)論，那就是：Web安全不等于滲透測(cè)試，Web 安全僅僅是滲透測(cè)試的一個(gè)小分支。

要理解這張圖，首先要清楚「滲透測(cè)試」的定義和工作范圍，例如什么是滲透測(cè)試呢？簡(jiǎn)單來(lái)說(shuō)：

滲透測(cè)試（Penetration test）即安全工程師模擬黑客，在合法授權(quán)范圍內(nèi)，通過(guò)信息搜集、漏洞挖掘、權(quán)限提升等行為，對(duì)目標(biāo)對(duì)象進(jìn)行安全測(cè)試（或攻擊），最終找出安全風(fēng)險(xiǎn)并輸出測(cè)試報(bào)告。

從上面這句話可以看出，我們并沒有對(duì)「目標(biāo)對(duì)象」進(jìn)行范圍限制，而當(dāng)前人類的 IT 基礎(chǔ)設(shè)施就涵蓋了 Web、移動(dòng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等各個(gè)領(lǐng)域，這樣的話，滲透測(cè)試的對(duì)象有可能是企業(yè)網(wǎng)站、業(yè)務(wù)系統(tǒng)、移動(dòng) APP、WiFi 熱點(diǎn)、Docker 容器、AI 機(jī)器人……

簡(jiǎn)單來(lái)講，根據(jù)不同目標(biāo)對(duì)象，滲透測(cè)試可以細(xì)分為Web滲透測(cè)試、內(nèi)網(wǎng)滲透、移動(dòng)APP滲透、無(wú)線滲透……

因此，滲透測(cè)試的核心思想，其實(shí)就是一個(gè)，即：萬(wàn)物即可 Hack !

02 

如何學(xué)好Web安全滲透測(cè)試？

基于以上，我們就知道， 「Web 安全」僅僅是是圍繞 Web 技術(shù)進(jìn)行展開，研究Web客戶端、Web服務(wù)端、數(shù)據(jù)庫(kù)、通信協(xié)議等安全性問(wèn)題。

當(dāng)然，由于Web安全滲透測(cè)試方向?qū)τ谛氯烁佑押?，學(xué)起來(lái)輕松，也比較容易找到工作，所以話題度更高，就自然有人覺得滲透測(cè)試就等于Web安全了。

那重點(diǎn)來(lái)了，既然Web安全滲透測(cè)試更容易入門，有什么推薦的學(xué)習(xí)路線及方法呢？

首先，我們需要了解「 Web 技術(shù)架構(gòu)圖」，對(duì)Web前后端架構(gòu)有個(gè)整體認(rèn)知：

也就是說(shuō)，當(dāng)我們要深入Web安全滲透測(cè)試時(shí)，首先，得先掂量下，自己是否具備這些前置知識(shí)：

• 是否能夠從零開始搭建起一個(gè)網(wǎng)站？（網(wǎng)站架構(gòu)）

• 是否了解過(guò) HTTP 協(xié)議原理？例如用抓包軟件分析過(guò) HTTP請(qǐng)求和響應(yīng)包有什么內(nèi)容？（Web通信協(xié)議）

• 是否能看懂網(wǎng)頁(yè)源碼，或者用 HTML / CSS / JavaScript 做過(guò)前端頁(yè)面？（Web前端）

• 是否清楚什么是 MVC/MTV 架構(gòu)，或者用 Python / PHP / Java 做過(guò)后端架構(gòu)？（Web后端 ）

• 是否了解過(guò)常見的 Web容器/中間件，或者用過(guò) Apache / Nginx / Tomcat？（Web容器）

• 是否掌握任一常見的數(shù)據(jù)庫(kù)技術(shù)，包括但不限于 MySQL / SQLsever / Oracle？（數(shù)據(jù)庫(kù)）

• ……

如果真的掌握了以上這些 Web 技術(shù)，搞懂了網(wǎng)站前后端原理，甚至在代碼層面能親手開發(fā)出來(lái)，就能理解這樣的一個(gè)Web安全滲透測(cè)試圖：

• 由于有 Web 前端語(yǔ)言基礎(chǔ)，那么學(xué) XSS 和 CSRF 漏洞會(huì)很快（客戶端安全）

• 由于有 Web 后端語(yǔ)言基礎(chǔ)，那么會(huì)很快搞定 Webshell木馬、文件上傳、代碼執(zhí)行等漏洞（服務(wù)端安全）

• 由于有 數(shù)據(jù)庫(kù) SQL 語(yǔ)言基礎(chǔ)，那么你學(xué) SQL 注入漏洞或者搞手工注入會(huì)感到輕而易舉（數(shù)據(jù)庫(kù)安全）

• ……

總而言之，Web安全滲透測(cè)試技術(shù)，首先是建立在 Web 技術(shù)之上的，繞開這些技術(shù)談安全談滲透，那便是 "空中樓閣"。

有了以上鋪墊，這里就正式提供一個(gè)經(jīng)典的Web安全滲透測(cè)試學(xué)習(xí)路線圖，是這樣的->

• 第一階段：Web技術(shù)入門

• 第二階段：Web安全開發(fā)（前端技術(shù)）

• 第三階段：Web安全開發(fā)（后端技術(shù)）

• 第四階段：Web安全滲透

03

如何尋找Web安全滲透工作及崗位呢？

若按照上面第 1 節(jié)提到滲透測(cè)試技術(shù)需求，那么，滲透測(cè)試的要求幾乎是全能的，畢竟當(dāng)代企業(yè)的 IT 基礎(chǔ)設(shè)施包羅萬(wàn)象，大多涉及網(wǎng)站、移動(dòng) APP、內(nèi)網(wǎng)等等。

因此，考慮到招人難，合格簡(jiǎn)歷少，企業(yè)在招聘滲透測(cè)試工程師時(shí)，并不會(huì)要求你是全能，大多數(shù)時(shí)候是熟悉某一個(gè)安全領(lǐng)域，對(duì)其他領(lǐng)域有所涉獵即可。

例如，你比較擅長(zhǎng) Web 安全，能做很多 Web 方面的滲透測(cè)試工作，那投遞初中級(jí)滲透測(cè)試工程師基本能滿足了。而如果你對(duì)內(nèi)網(wǎng)安全、移動(dòng)安全還有所研究，那就能勝任更多高級(jí)滲透測(cè)試的崗位和工作，例如紅藍(lán)對(duì)抗、攻防研究、安全研究員等等。

另外，國(guó)內(nèi)的話，很多企業(yè)在招聘 Web安全工程師 或 滲透測(cè)試工程師時(shí)，招聘需求很多時(shí)候?qū)懙恼娴牟畈欢?/strong>，基本搬運(yùn)來(lái)搬運(yùn)去，這就給人一個(gè)誤區(qū)：

例如，「Web 安全 = 滲透測(cè)試」……

例如，拉勾網(wǎng) 直接搜索 「Web安全工程師」或 「滲透測(cè)試工程師」：

騰訊的Web安全工程師招聘要求：

字節(jié)跳動(dòng)（今日頭條/ 抖音）的滲透測(cè)試工程師招聘需求：

好未來(lái)的滲透測(cè)試工程師招聘需求：

04

如何正確學(xué)習(xí)Web安全滲透測(cè)試呢？

鑒于國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展剛剛起步，很多網(wǎng)絡(luò)安全新人都會(huì)存在以上學(xué)習(xí)誤區(qū)，51CTO聯(lián)合國(guó)內(nèi)一線網(wǎng)絡(luò)安全實(shí)戰(zhàn)專家陳鑫杰&小喬老師共同研發(fā)了《全棧網(wǎng)絡(luò)安全進(jìn)階公開課》直播課，幫助你更科學(xué)體系化地學(xué)習(xí)Web安全&紅隊(duì)滲透測(cè)試，讓你能夠更輕松進(jìn)入安全行業(yè)，改變你的職業(yè)軌跡。

我們的兩位主講老師 - 陳鑫杰 & 小喬老師，是國(guó)家網(wǎng)絡(luò)安全基地戰(zhàn)略合作講師，是B站/知乎/抖音等平臺(tái)知名網(wǎng)絡(luò)安全UP主，全網(wǎng)播放量破500萬(wàn)；其具有多年一線互聯(lián)網(wǎng)、金融 、政府等安全實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn)，擅長(zhǎng)網(wǎng)絡(luò)安全、Web安全、滲透測(cè)試、數(shù)字取證等領(lǐng)域，曾主導(dǎo)多個(gè)國(guó)土、電力等千萬(wàn)級(jí)項(xiàng)目；是全國(guó)多個(gè)地區(qū)的網(wǎng)警技術(shù)顧問(wèn)，較早將網(wǎng)絡(luò)安全技術(shù)應(yīng)用于反詐防騙領(lǐng)域，多次協(xié)助警方破獲大型詐騙團(tuán)伙。

得益于其多年跨領(lǐng)域跨行業(yè)的網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗(yàn)，與各種黑灰產(chǎn)和電信詐騙的“貼身肉搏”經(jīng)驗(yàn)，兩位老師能夠帶領(lǐng)大家以”黑客“視角來(lái)學(xué)習(xí)安全知識(shí)，從原理到實(shí)踐，從攻擊到防御，真正做到「知己知彼」，而非「紙上談兵」。

在本次《全棧網(wǎng)絡(luò)安全進(jìn)階公開課》中，我們將學(xué)到以下知識(shí)：

• Web滲透實(shí)戰(zhàn)案例剖析

• Web滲透測(cè)試學(xué)習(xí)路線

• 常見靶場(chǎng)工具資源推薦

• 滲透測(cè)試常見面試題解析

• 紅隊(duì)RedTeam背景

• 紅隊(duì)與滲透測(cè)試

• 紅隊(duì)與藍(lán)隊(duì)差異

• 常見紅藍(lán)對(duì)抗模型

• ATT&CK框架詳解

• 基于ATT&CK剖析APT事件