報(bào)告模塊：報(bào)告模塊提供生成一個(gè)詳細(xì)的報(bào)告的選項(xiàng)，漏洞的列表，圖形報(bào)表等不同類型的報(bào)告。
數(shù)據(jù)庫(kù)泄露。檢測(cè)Web網(wǎng)站是否在數(shù)據(jù)庫(kù)泄露的漏洞，如果存在此漏洞，攻擊者通過(guò)暴庫(kù)等方式，可以非法網(wǎng)站數(shù)據(jù)庫(kù)。

從大學(xué)畢業(yè)的時(shí)候開始簡(jiǎn)單入門，寫寫網(wǎng)站程序代碼，搞搞sql注入以及安全測(cè)試，到現(xiàn)在Sinesafe當(dāng)安全，差不多在安全行業(yè)成長(zhǎng)了11年，發(fā)現(xiàn)不懂得問(wèn)題隨著實(shí)戰(zhàn)滲透測(cè)試中非常多，還是學(xué)到老干到老才是成功之道。當(dāng)今時(shí)代的安全發(fā)展很多都是依靠大數(shù)據(jù)去確保，而人工手動(dòng)網(wǎng)站安全測(cè)試卻被忽略了，只有當(dāng)客戶出了安全漏洞問(wèn)題，才想起找人工進(jìn)行全面的漏洞測(cè)試。
如何入門安全滲透測(cè)試，本質(zhì)上是如何入門一個(gè)新的領(lǐng)域。個(gè)人的見(jiàn)解是你可以從三個(gè)步驟來(lái)遞進(jìn)學(xué)習(xí)。1.明確目標(biāo)，學(xué)以致用你首先要明確學(xué)習(xí)安全滲透測(cè)試的目標(biāo)，你是想打CTF比賽，還是當(dāng)個(gè)白帽挖CVE洞，還是想寫個(gè)安全的代碼，或是開源個(gè)安全軟件等，目標(biāo)不同，你的學(xué)習(xí)路徑也是不同的。不建議立即從基礎(chǔ)學(xué)起，肯定有人給你說(shuō)學(xué)c，學(xué)數(shù)據(jù)結(jié)構(gòu)，學(xué)算法，學(xué)匯編等等，其實(shí)這是不聰明的，目標(biāo)導(dǎo)向：之前說(shuō)的每一門都是個(gè)大學(xué)科，其實(shí)用到安全上的并不多，如果你在暫時(shí)用的不多的內(nèi)容上花費(fèi)了很多時(shí)間，那么你什么時(shí)候才能實(shí)現(xiàn)自己的目標(biāo)呀，人的精力是有限的。
2.細(xì)化你的目標(biāo)，制定具體的學(xué)習(xí)內(nèi)容例如咱們定個(gè)目標(biāo)，寫一個(gè)PE的保護(hù)殼，那你首先要做的是什么呢？先去google搜索PE的保護(hù)殼有哪些種？比如壓縮殼，加密殼，虛擬機(jī)等等，難度高低怎么樣？對(duì)于入門者來(lái)說(shuō)，壓縮殼相對(duì)簡(jiǎn)單，那就從這個(gè)開始學(xué)。接著去github或者google搜索開源的PE壓縮殼和相應(yīng)的教程。發(fā)現(xiàn)PE壓縮殼有用匯編寫的，有用C，C++寫的，這個(gè)時(shí)候咱們可以先選擇匯編來(lái)寫。
然后就查詢一下壓縮殼原理的教程和書籍，比如書籍推薦《加密與解析》，對(duì)比著開源殼的代碼去理解，如果匯編不懂，找到一本匯編書，比如王爽的匯編入門書籍，不要全看完，對(duì)比著殼代碼看到哪去學(xué)哪。整體的學(xué)習(xí)過(guò)程變成了：PE保護(hù)殼-》壓縮殼-》匯編壓縮殼-》搜索開源代碼和原理教程-》對(duì)比著殼代碼，看匯編書籍理解將目標(biāo)越來(lái)越細(xì)化，你就越清楚自己做什么。
3.反饋學(xué)習(xí)是一個(gè)不斷反饋的過(guò)程，你在第2步的學(xué)習(xí)過(guò)程中，作為初學(xué)者肯定不會(huì)這么順利，看看開源代碼也會(huì)遇到不懂得地方，自己寫的代碼的時(shí)候肯定也會(huì)調(diào)試不通，這時(shí)候就接著去找資料，看書，調(diào)試，搞懂。正常的學(xué)習(xí)過(guò)程一般是：學(xué)習(xí)-》應(yīng)用-》反饋-》接著學(xué)習(xí)4.推薦CTFCTF比賽還是非常推薦的，為啥這么說(shuō)呢？有兩點(diǎn)吧。
接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞題目緊跟技術(shù)*，而書籍很多落后了。如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料。如果大家想要對(duì)自己的網(wǎng)站或平臺(tái)以及APP進(jìn)行全面的滲透測(cè)試服務(wù)的話可以去網(wǎng)站安全公司看看，國(guó)內(nèi)推薦SINESAFE，啟明星辰，綠盟等等這些安全公司。

sql注入產(chǎn)生的原因很簡(jiǎn)單，就是訪問(wèn)用戶通過(guò)網(wǎng)站前端對(duì)網(wǎng)站可以輸入?yún)?shù)的地方進(jìn)行提交參數(shù)，參數(shù)里插入了一些惡意參數(shù)傳入到服務(wù)器后端里去，服務(wù)器后端并沒(méi)有對(duì)其進(jìn)行詳細(xì)的安全過(guò)濾，導(dǎo)致直接進(jìn)入到數(shù)據(jù)庫(kù)里，執(zhí)行了數(shù)據(jù)庫(kù)的sql語(yǔ)句，sql語(yǔ)句可以是查詢網(wǎng)站的管理員賬號(hào)，密碼，查詢數(shù)據(jù)庫(kù)的地址等等的敏感信息，這個(gè)就是sql注入攻擊。
我們來(lái)看下這個(gè)網(wǎng)站的代碼編寫，我們來(lái)利用下該如何sql注入攻擊：web前端網(wǎng)站通過(guò)get_id這個(gè)值獲取了訪問(wèn)用戶輸入的參數(shù)值，并傳遞給ID這個(gè)值上去，ID這個(gè)值沒(méi)有對(duì)輸入的參數(shù)進(jìn)行安全過(guò)濾，導(dǎo)致該值里的惡意參數(shù)傳遞到服務(wù)器后端去，緊接著又送到了數(shù)據(jù)庫(kù)，進(jìn)行了數(shù)據(jù)庫(kù)的sql語(yǔ)句執(zhí)行。一般都是參數(shù)拼接而成的sql語(yǔ)句，當(dāng)用戶提交一些逗號(hào)之類的and1=1等等的字符時(shí)就會(huì)執(zhí)行sql語(yǔ)句。
目前我們SINE安全了解到的sql注入漏洞分5種，個(gè)就是數(shù)據(jù)庫(kù)聯(lián)合查詢注入攻擊，第二種就是數(shù)據(jù)庫(kù)報(bào)錯(cuò)查詢注入攻擊，第三種就是字符型數(shù)據(jù)庫(kù)注入攻擊，第四種是數(shù)據(jù)庫(kù)盲注sql注入攻擊，第五種是字符型注入攻擊。我們來(lái)簡(jiǎn)單的介紹下著幾種攻擊的特征以及利用方式，才能更好的了解sql注入，了解后才能更好的去防止sql注入攻擊。
mysql聯(lián)合查詢數(shù)據(jù)庫(kù)注入攻擊是采用的union語(yǔ)句，以及使用select語(yǔ)句進(jìn)行的查詢，去除一些查詢語(yǔ)句的重復(fù)行進(jìn)行sql注入的攻擊。數(shù)據(jù)庫(kù)報(bào)錯(cuò)查詢注入攻擊是采用的數(shù)據(jù)庫(kù)報(bào)錯(cuò)類型，判斷數(shù)據(jù)庫(kù)的錯(cuò)誤點(diǎn)，可以使用orderby來(lái)查詢報(bào)錯(cuò)，或者使用floor()來(lái)進(jìn)行報(bào)錯(cuò)查詢，floor報(bào)錯(cuò)的原理就是采用的groupbu與rand函數(shù)同時(shí)進(jìn)行使用的時(shí)候，計(jì)算多次出現(xiàn)的錯(cuò)誤導(dǎo)致。

網(wǎng)站被掛馬解決辦法：網(wǎng)站被掛“黑鏈”篡改了頁(yè)面的內(nèi)容就算百度沒(méi)有更新算法，只要是碰到網(wǎng)站掛黑鏈，網(wǎng)站是必死無(wú)疑，一點(diǎn)別的可能性都沒(méi)有。這可比使用黑帽手法提高關(guān)鍵詞排名來(lái)的狠多了，不過(guò)也不是沒(méi)有辦法預(yù)防網(wǎng)站被掛黑鏈，只要平時(shí)網(wǎng)站維護(hù)中，定期查看網(wǎng)站的源代碼、運(yùn)用站長(zhǎng)工具的“網(wǎng)站死鏈檢測(cè)'功能”，經(jīng)常修改網(wǎng)站ftp的用戶名和密碼然后在定期產(chǎn)看文檔的修改時(shí)間，這樣一來(lái)能有效地預(yù)防網(wǎng)站吧被掛黑鏈。
第二種：網(wǎng)站打開速度緩慢蜘蛛對(duì)于網(wǎng)站都有考察期，在這個(gè)考察期會(huì)不定期的抓去網(wǎng)站內(nèi)容，如果網(wǎng)站在高峰期打開速度很慢，或者是打不開，就會(huì)失去蜘蛛的信任以及好感，長(zhǎng)期以往蜘蛛來(lái)咱們網(wǎng)站的次數(shù)就會(huì)更少了，排名估計(jì)也不理想。不過(guò)面對(duì)這種問(wèn)題還是有解決方法的，首先我們查看一下自己服務(wù)器的穩(wěn)定性，看是不是那里出的問(wèn)題，其次我們也要檢查一下自己的網(wǎng)站是不是被其他網(wǎng)站攻擊了，因?yàn)橐坏┰馐軇e人的攻擊，網(wǎng)站打不開就是必然的。很多論壇，像seowhy之類的，就曾經(jīng)因?yàn)榫W(wǎng)站被攻擊導(dǎo)致排名波動(dòng)。
第三種：網(wǎng)站數(shù)據(jù)全部丟失了這種情況也是時(shí)有發(fā)生的，所以在建設(shè)網(wǎng)站的時(shí)候，除了研究怎樣更好地優(yōu)化網(wǎng)站之外，我們也要注意給自己網(wǎng)站的數(shù)據(jù)進(jìn)行備份。之前筆者做過(guò)一個(gè)地方論壇，不知道什么原因被攻擊了，500多條回復(fù)都被了，后來(lái)經(jīng)過(guò)努力網(wǎng)站恢復(fù)了，但是那500條回復(fù)和之前被收錄的URL一致，這就導(dǎo)致自己網(wǎng)站存在重復(fù)提交內(nèi)容的嫌疑，網(wǎng)站排名更是一降千里，悲催的到了百名開外，所以網(wǎng)站數(shù)據(jù)備份一定要注意，沒(méi)事還好，一出事就完蛋了。
第四種：網(wǎng)站出現(xiàn)死鏈接或是沒(méi)有用的垃圾反向鏈接死鏈接一般都是網(wǎng)站在外面發(fā)布帖子或是回復(fù)留言帶鏈接，然后在一段時(shí)間內(nèi)后被吧主了，如果我們帖子或是留言的廣告性明顯，或是文章質(zhì)量不高，沒(méi)過(guò)多久就會(huì)被，這對(duì)外鏈建設(shè)的穩(wěn)定性是一個(gè)很大的打擊。垃圾鏈接有可能就是自己的網(wǎng)站被攻擊了，想想hack為什么攻擊自己的網(wǎng)站，還不是為了那幾個(gè)違法的鏈接嗎?所以在網(wǎng)站不穩(wěn)定的時(shí)候，一定要查處垃圾鏈接，及時(shí)清除，否則后患無(wú)窮!
第五種：網(wǎng)站title標(biāo)題被掛馬修改了這種情況時(shí)常發(fā)生，不過(guò)都是些沒(méi)有道德的黑主做的，一般是競(jìng)爭(zhēng)對(duì)手，他們的目的就是侵入我們的網(wǎng)站，然后撿那些容易降低網(wǎng)站權(quán)重的地方給我們搗亂，比如說(shuō)網(wǎng)站程序、網(wǎng)站標(biāo)題之類的地方，都會(huì)頻繁修改，致使我們網(wǎng)站降權(quán)或是遭受懲罰，對(duì)于預(yù)防措施有點(diǎn)和上邊的類似，定期查看網(wǎng)站的源代碼，防患于未然。
很多想要對(duì)自己的網(wǎng)站或APP進(jìn)行漏掃服務(wù)的話可以咨詢的網(wǎng)站安全漏洞掃描公司來(lái)做，因?yàn)闄z測(cè)的服務(wù)都是人工手動(dòng)進(jìn)行測(cè)試對(duì)每個(gè)功能進(jìn)行多個(gè)方面的審計(jì)。
http://coolerbeats.net