好,接下来就要看我既然知道这里有一些弱点了,那我到底要找的弱点是哪一些,或者是这个网站里面会存在哪些弱点,哪些漏洞,大家可以想一下就是可以在讨论区里面发出来,你们所熟知的漏洞有哪 一些,大家再讨论区发一下,有听过哪些漏洞。就是大家听过的漏洞,或者是说有哪一些网站里面的缺陷?CsRf命令执行、sql注入,XSS跨站,还有吗?这些都是没问题,文件上传没错,任意文件下载或者目录穿越等等,这些漏洞就是大在大家所熟知的范围内,大家所熟悉的漏洞,我敢肯定应该就是我们这里的owsp Top10,或者说大家经常听到的也是这些漏洞,就是我们常说的sql注入,csrf,未授权等等这些漏洞,我这张图里面就包含了大部分的漏洞了,或者说大家看一下,你还有哪些不了解的,就可以去进行一个补充了,这些漏洞就是大家非常熟悉,也是我们现在网上公开的资料,特别多的一些漏洞,注入漏洞,XSS,然后安全错误,敏感数据泄露,这边可以也可以理解为越权使用,包含apache漏洞的一个组件,那关于这些漏洞,我们可以看一张图,就是你可能非常熟,那看一下以前我们这些漏洞是有多少,就给大家举非常熟的例子,腾讯对吧?
我们现在用的腾讯课堂,全部都是属于腾讯的,关于前面的这些漏洞,也是我们常见的,在应该说在18年吧或者是在18年之前,这一类漏洞是非常多的。这边是我们乌云的一个镜像,乌云是16年之前,就是很多漏洞在乌云上面都有的,我们可以找一个乌云镜像看一下,我们互联网上面的漏洞有多少,或者是说如果你在16年之前熟悉了我刚刚说的这一些owsp Top10,就是我刚刚展示的这些漏洞,那么你可以认为你在这个网络上你就可以找到非常多的漏洞。
像他们还有一个梗,就是比如说是在08年以前,我说08年以前你会一个注入,那么你就是大黑客可以攻击网站,可以黑百分之八九十的网站,就有这样的一个梗。大家可以看,这边的一个漏洞,我们可以点一个漏洞列表,这边可以看到乌云上面提交的一些漏洞,乌云上面的漏洞应该有好几十万个,或者我们随便搜一家对吧?