针对Web方面

在网络渗透工程师眼里，你说的这种行为通常被称为“黑盒测试”，这也是大部分黑(script)客(kid)最常用的测试手段。

在这种情况下，黑客进行黑盒测试的首要任务就是收集信息，尽可能的收集web网站的DNS、程序结构、数据库信息等等，为之后的渗透测试奠定基础。

下一步便是使用一些专业的扫描器如awvs nessus等，进行一些高危漏洞的扫描，同时进行手工检测，找一些扫描器容易忽略的地方进行利用。

最后把这些信息综合总结来进行利用。

上面是2017年总结的Owasp Top 10，也就是近几年间最流行的高危漏洞。

在我看来，黑盒测试为首当测试，没有什么特别的问题的话，白盒测试便更能挖掘出藏在深处的漏洞。

感谢邀请。

每天活跃在互联网上的应用成百上千万，包括PC端以及目前越来越主流的移动端，不仅有通过浏览器访问的，还有需要安装客户端的，不仅有与服务器强交互的，还有独立运行的本地软件。

而这其中，开源的（包括开放源码的）产品少之又少。但，这并不妨碍一个黑客找出其中的漏洞。换句话说，找漏洞并不需要源码。

当然了，在有源码的情况下，挖洞是一件难度系数指数下降的事情。虽然读懂一个大型软件源码耗时又耗力，但对于黑客来说，可以略去其中大半的代码来阅读，只关心可能造成危险的部分。就像一名建筑工程师看一份大楼的施工图，要看懂大楼的结构、建筑材料、水电线路等等各方各面，而对于《Prison Break》中的Michael Scofield可能只关心地下管道的分布。

那么，在没有源码的情况下，黑客怎么挖洞呢？这种情况，我们可以称之为黑盒。而挖洞，的确需要与程序编辑者持有完全相反的角度和看法。对于输入输出点，程序猿考虑的是正确的输入获得正确的输出，而黑客则考虑特殊的非法输入获得异常的有价值输出。那系统登录来说，程序猿考虑的是用户输入注册的用户名、口令能够在登录时与数据库中的数据匹配成功，而黑客则会尝试引起数据库查询异常的输入作为用户名、口令内容，希望应用返回更多数据库中的有效数据。

对于黑客来说，不知道源码情况下，只要有输入就可以了，不管是应用具有的功能页面，还是一个输入接口，通过一种叫做模糊测试的技术就可以开始你的挖洞之旅。模糊测试可以构造一系列正常和异常的输入值，根据应用的返回来判断脆弱点的存在。

在黑客的武器库中，模糊测试只是其中一个利器，像什么漏扫、逆向、脱壳、注入、暴破等等不一而足。

作为程序猿，在编写程序时不仅要从正向角度完成应用的功能，还需要从黑客角度逆向分析应用在处理异常输入时的反应，才能做出高安全的应用。

提问者估计是一个刚学会编程的菜鸟程序员，看见大段代码头就昏。问题很好，解答很难。

首先，为什么windows不开源还有那么多人研究呢，甚至比开源的Linux研究人员多的多？因为全世界运行windows的机器最多，大部分windows用户没有经过严格培训，只会使用鼠标键盘，Linux用户都要使用命令行，没几个用户是新手，开源的Linux也使得漏洞可以用最快的速度被修补，因为世界上有很多人在维护Linux。windows不开源，只能由微软负责维护和补丁更新。世界上有大把的程序员，但微软公司负责开发操作系统的人不超过五万（算上离职的也不会超过十万人），写操作系统内核的核心开发人员不超过1000人，你连写操作系统代码都不会只会写应用程序根本理解不了操作系统是如何运转的，要想入门还是先多看看操作系统的书吧，至少要理解操作系统是如何运行的，推荐先看看Linux的内核代码，有一定基础后再看《windows核心揭秘》。

其次，windows操作系统是用C/C++写的，很多程序员都使用高级语言写程序，对C和C++这些“中间语言”不熟悉不了解，不知道哪些函数容易溢出，使用哪些函数更安全或者可以替代不安全的函数。系统漏洞的精髓在于缓冲区溢出，缓冲区溢出说白了就是利用冯诺伊曼架构的缺陷——数据和代码存储在同一个设备内存中，让计算机错误的把数据当作代码来执行。在windows数据结构中有堆栈和堆都可以被溢出，在NT5.0之前的系统中根本没有防范机制，XPSP2引入了安全堆栈，在编译器中还有/GS选项，用于防止堆栈溢出，使得堆栈溢出非常困难，但并不是不可能，堆溢出仍然可以。

当熟练掌握了缓冲区溢出就可以对windows进行分析了，方法主要是“黑盒”与“白盒”。白盒就是当微软发布补丁之后用虚拟机分析补丁前后的代码级差别，找出漏洞，但是这些漏洞都是微软补丁过的，利用价值不大；黑盒分析则是在完全没有源码的情况下靠分析工具和人的经验来寻找漏洞，人的经验起决定作用，你必须知道程序员比较容易在哪些地方犯错误，包括使用不安全函数、边界检查不完整、竞争条件、SEH结构化异常错误处理和VEH向量化异常错误处理等操作系统内部的知识。黑盒分析找到的漏洞一般没有补丁，又称0day漏洞，据说这种

制作网站页面的时候，有时候为了用户的体验和搜索引擎的收录，很多网站经常使用伪静态地址重写，或者称为 URL地址重写的办法，来将诸如：XXX.aspx?ID=1,XXX.aspx?ID=2XXX.aspx?ID=3等带有参 数的动态页面伪装成为一个静态页面，比如，将以上的伪装成为My1.html,My2.html,My3.html等等诸如此类！
出发点是很好的，不仅有利于用户体验，也有利于收录，实在是一举两得！
好处已讲，现在来谈谈使用这种办法所存在的毛病，问题就在于，当你使用伪静态技术的页面有按钮，需要提交内容时，这个时候，一旦与服务器之间有回发动作， 那么，地址栏里面显示的网页地址就不再是伪装出来的My1.html,My2.html,My3.html等等拉，而是变为XXX.aspx? ID=1,XXX.aspx?ID=2XXX.aspx?ID=3等等洛，如此一来，会让不太懂网页制作的网友感到不安，他们会认为自己 在上一个骗子网站，认为自己提交的数据都被另外一个网站给偷走了，总之，给他们的感觉就是，这样的网站具有欺骗性质；很可能，以后他们再也不敢上你的网站 了！！！………
下面本人就个人解决如上问题的心得体会做如下说明，希望能够帮助广大网友解决问题！
解决如上问题，有很多种办法，有使用Javascript禁止回发，有将页面的
改为等等多种方法，反正能改的地方，都有人使用过了，并且，这样的文章比较多，但是难以实现，就本人脾气而已，更喜欢直接了当的办法，尽量少改地方，免得日后出错麻烦；