web安全系列1：入侵的途徑

你們好，接下來的很長一段時間我都會介紹和web安全有關的知識，歡迎你們關注和轉發。

話很少說，咱們首先來看看今天的主題----入侵的途徑。固然，今天介紹的都是針對web網站的經常使用手法和技巧。

不能否認當今的web已經步入了2.0的時代，它的強大功能已經不亞於通常的桌面軟件了。強大和複雜是相互關聯的，而複雜又和不可控、不徹底掌握緊密相連，這就致使了web成爲新一輪攻擊熱點。那麼，一個強大的web網站是由哪些東西組成的呢?答案是數據庫、編程語言、web容器和設計者。

衆所周知，數據庫是一個網站的核心所在，它的價值不言而喻。因此也成爲了黑客們的重點攻擊目標。一種攻擊方式就是SQL注入，它是由於沒有將用戶的輸入進行篩選而直接丟給數據庫程序執行而產生的。

web容器，簡單說就是服務器。咱們知道一個服務器上面可能不單單掛着一個網站，一些別的網站也可能掛在這個服務器上。這也帶來了一些問題，一種問題是本身的服務器安全配置沒有作到位，進而給了黑客一些可乘之機，從而被入侵。另外一種狀況就是你的網站作的很強大，黑客們找不到漏洞。不過，和你住一棟樓的傢伙就沒有你這麼厲害的技術了，碰巧這也被黑客發現了，黑客就轉而攻擊這個網站，再針對大家之間的聯繫發送一些欺詐信息，從而控制你的網站，這就是所謂的C段入侵。

設計者是誰？人！正所謂人非聖賢，孰能無過？每每決定黑客可否入侵成功的關鍵就是人！人可能由於本身的粗心而致使web配置的漏洞，又或是被人欺騙進而致使web被幹掉了，常見的社會工程學攻擊就是針對人的。

以上就是一些常見的針對各個web配件的攻擊。可是這只是冰山一角，還有不少攻擊方式好比文件上傳漏洞、XSS等，我就不一一列舉了，後面大多都會涉及。

以上就是今天的內容了，若是有什麼不對的地方請在評論指出，我會在第一時間改正。若是你們有什麼想說的，也能夠在評論區留言。

（以上內容僅供學習交流使用，遵照法律人人有責。）