一、前言

Web应用是漏洞挖掘的主要场景之一，也是零基础入门的最佳切入点——Web应用漏洞类型集中、实操场景丰富，且有大量靶场可供练习。本文聚焦Web领域三大典型漏洞（SQL注入、XSS跨站脚本、弱口令与权限绕过），从原理拆解、手动挖掘步骤、修复建议三个维度，结合DVWA靶场实战，帮新手快速掌握Web漏洞的挖掘逻辑。

二、SQL注入漏洞（入门高频漏洞）

1. 漏洞原理

SQL注入漏洞产生的核心原因是：Web应用未对用户输入的参数进行严格过滤，直接将用户输入拼接到SQL查询语句中，导致恶意SQL代码被执行。例如登录场景中，后台SQL语句为 “select * from user where username=‘{KaTeX parse error: Expected 'EOF', got '}' at position 9: username}̲' and password=…password}’”，若用户输入用户名 “admin’ or 1=1–”，拼接后语句变为 “select * from user where username=‘admin’ or 1=1–’ and password=‘xxx’”，其中 “or 1=1” 使条件恒成立，“–” 注释后续语句，从而绕过登录验证。

2. 手动挖掘步骤（以DVWA靶场为例）

（1）定位注入点：找到用户输入交互的位置，如登录框、搜索框、URL参数（如?id=1），这些是SQL注入的高发区。

（2）测试注入可能性：在输入框中输入特殊字符（单引号’、双引号"、分号;等），观察页面响应。若页面报错（如SQL语法错误）、显示异常（如无数据但页面正常加载），则大概率存在注入点。

（3）构造payload验证：针对字符型注入（参数被单引号包裹），输入 “admin’ or 1=1–” 测试是否能绕过登录；针对数字型注入（参数为数字，无引号包裹），输入 “id=1 or 1=1” 测试是否能查询所有数据。

（4）进一步挖掘：若验证存在注入漏洞，可逐步构造payload，获取数据库名称、表名、敏感数据（如密码），但需在合法靶场中操作。

3. 修复建议

（1）严格过滤用户输入：对用户输入的特殊字符（单引号、双引号、or、and等）进行转义或过滤，禁止直接拼接SQL语句。

（2）使用参数化查询（预编译语句）：将SQL语句与用户输入分离，例如Java中的PreparedStatement、PHP中的PDO，从根源上避免注入。

（3）限制数据库权限：Web应用连接数据库的账号仅分配必要权限（如查询、插入），禁止使用root、admin等高权限账号。

三、XSS跨站脚本漏洞

1. 漏洞原理

XSS漏洞是由于Web应用未对用户输入进行过滤或编码，导致恶意JavaScript代码被注入到页面中，当其他用户访问该页面时，恶意代码被执行。根据触发场景不同，分为存储型XSS（恶意代码被存储到数据库，如评论区、留言板）和反射型XSS（恶意代码仅在当前请求中生效，如URL参数注入）。

2. 手动挖掘步骤（以DVWA靶场为例）

（1）定位注入点：评论区、留言板、搜索结果页、URL参数展示页等，凡是用户输入能在页面中显示的位置，都可能存在XSS漏洞。

（2）构造测试payload：输入简单的JavaScript代码，如 “” “”，观察页面是否弹出提示框。

（3）区分XSS类型：若刷新页面后仍能弹出提示框，且其他用户访问该页面也会触发，则为存储型XSS；若仅当前请求生效，刷新后消失，则为反射型XSS。

（4）验证危害：入门阶段可测试获取Cookie（如 “”），了解XSS漏洞如何窃取用户敏感信息。

3. 修复建议

（1）输入过滤：过滤用户输入中的 “

（2）输出编码：将用户输入的内容进行HTML编码（如将<转为<、>转为>），使恶意代码无法被浏览器解析执行。

（3）限制Cookie属性：为Cookie设置HttpOnly属性，禁止JavaScript读取Cookie，防范XSS窃取Cookie。

四、弱口令与权限绕过漏洞

1. 漏洞原理

弱口令漏洞：用户设置的账号密码过于简单（如admin/admin、123456），或系统默认账号密码未修改，导致攻击者可通过暴力破解获取账号权限。

权限绕过漏洞：系统权限校验逻辑存在缺陷，攻击者可通过篡改请求参数（如用户ID、角色标识）、跳过验证环节，访问非授权资源，例如普通用户可访问管理员页面、查看其他用户数据。

2. 手动挖掘步骤

（1）弱口令挖掘：针对登录页面，尝试常用弱口令组合（admin/admin、user/123456、手机号/生日）；使用Burp Suite的Intruder模块进行批量暴力破解，验证是否存在弱口令账号。

（2）权限绕过挖掘：登录普通用户账号，抓取访问个人数据的HTTP请求（如查看个人订单：URL中包含user_id=123），修改user_id参数为其他用户ID，观察是否能查看他人订单；尝试直接访问管理员URL（如/admin/index.php），观察是否能绕过登录验证。

3. 修复建议

（1）防范弱口令：强制用户设置复杂密码（包含字母、数字、特殊字符，长度≥8位）；禁止使用默认账号密码；增加登录失败次数限制（如连续5次失败锁定账号）。

（2）防范权限绕过：在服务器端进行权限校验，而非仅在前端校验；每次请求都验证用户身份和权限，不依赖客户端参数（如用户ID）；对敏感页面设置访问控制，禁止未授权访问。

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！