花无涯带你走进黑客世界之挖漏洞篇

花无涯带你走进黑客世界之挖漏洞篇

​可能因为真的从业以来太爱安全，享受安全的一切， 题主你如果是我，从最开始的第一个漏洞开始，一定会迷上这种感觉的。看到有个答案说题主可能是想问如何找到第一个漏洞，成为白帽黑客。那么我觉得即使你不往逆向和挖0day的方向发展，专注做一些“浅层”的事儿，也挺好。

可以关注关注乌云（和谐）、Freebuf、安在、阿里云安全、中国黑客协会、keenteam、玄武实验室……CTF、DEFCON、HackPwn、BLACKHAT……以及安全界的大V前辈大牛们，太多了 （no ads,  真心感谢他们所有给我这样的后来者、学习者见识了更大的信息安全世界）  不管是安全的哪个方向，甲方也好乙方也好，只要你出发点是正直的，相信一定都会想change sth  或者 和软件工程的初衷一样， make our world a better place.

请点击此处输入图片描述

小有成就的中级黑客

对于中级黑客来说，已经具备了极强的专业知识和技术，制作木马对他们说来说只是小儿科。这样的人不再守株待兔，而是具备了一定的进攻性，他们能够定点入侵他人的网络，并对数据进行修改，除了养家糊口以外，更多的是兴趣使然。顺便跟大家安利一波，学习黑客入门技术 非常不错的书《网络黑白》某宝有。

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

看完你可能觉得他很厉害，15岁就轻松入侵了这么多大型网站。其实入侵网站的方法很简单，只需要3步：

收集情报并进行分析，并找出漏洞页面

抓住漏洞重点攻击

请点击此处输入图片描述

请点击此处输入图片描述

提升权限

请点击此处输入图片描述

请点击此处输入图片描述

提升完权限，就可以轻松留下大马或者修改网站中的一些内容了，但是这只是针对一些安全性不高的网站，如果面对安全性较高的网站，我们需要花费更多的时间和精力去寻找网站的漏洞。

具体的方法我就不在这为大家一一介绍了，毕竟设计到很多代码的对比及甄选，但对于一个纯新手来说，想要上手也就需要几个月左右的时间就足够了。

那是2009年，那时我从来没有去任何网站挖过漏洞。因为漏洞就像土里的石头，只要肯挖，总是会有的，总也是挖不完的。所以挖漏洞大部分时候就是用脑力来完成的体力活，不怎么好玩。

但是有天某人告诉我说淘宝很安全，因为他找不到漏洞。于是我来了点兴趣，某天晚上，我花了几分钟，基本确定在淘宝首页的那个每天被使用几亿次的商品输入框中，有跨站脚本注入漏洞，然后又花了大约2个小时，实际构造了有效的攻击。

然后我犯了一个错误 — 毕竟是我在外面挖掘的第一个漏洞，那时还不清楚业界的规矩 — 我一高兴，没有联系淘宝的人（我也不知道该怎么联系他们），而是写了篇总结文章发在了《黑客防线》上面。

后来听淘宝的人说，这个XSS让他们折腾了3个月，压力很大，一直没有找到好的解决方案，最后只好把相关的功能代码删除了事。刺总的百度空间（大风起兮云飞扬）里也详细描述过此事。当时刚听到这样的后果时，我首先是意外，然后是觉得抱歉。

从那以后，我再也没有去哪里挖过什么漏洞了。

请点击此处输入图片描述

无论你的网站安全做的多么好，都会存在漏洞，只要让这些黑客抓到你的漏洞，就能够轻松入侵你的网站，然后留下各种木马，从而修改数据影响网站正常运行，有些人甚至通过修改网络数据而牟利。

2015年7月初，总部位于松江区九亭镇的沪上某著名休闲食品公司发现了一件蹊跷事，该公司官方商城的收支出现异常，账户充值系统账面上无端少了6万余元。经对资金流水逐笔核对后，公司发现自5月起，其网上充值数据先后遭到40余次篡改：有人故意将每次0.01元的充值行为，通过技术手段篡改成了200至2000元不等的实际充值结果。

​

站在顶端的高级黑客

无论是网上评出的10大黑客，还是媒体曝光出各种骇人听闻的黑客入侵事件中的主角，都配不上高级黑客的称号。只因为他们被“抓”到了，所有能拿到台面上的东西，都不能被称为神秘。

在笔者看来，真正配的上“黑客”头衔的人只有3类人：

1.犯案多起从未被抓到过的黑客，其中就包括经营着各种暗网的人。

2.能够轻松抓到各种冒牌黑客，并弥补漏洞的“白帽黑客”。

3.为ZF做事的IT人士。

对于这三类人，笔者出于对自身安全世界和平的考虑，决定先让他们继续苟活于神秘的面纱之下。

顺便跟大家安利一波，学习黑客入门技术 非常不错的书《网络黑白》某宝有