网络攻击方式与漏洞利用概念
每一个术语都和真实攻击直接相关,是后面"漏洞实战部分"的关键基础。
将继续保持:
✔ 极其详细
✔ 通俗易懂
✔ 有真实示例
✔ 渗透视角 + 防御视角双解释
🌟 前言
渗透测试本质是什么?
✔ 寻找漏洞
✔ 利用漏洞
✔ 获取权限和数据
而漏洞利用的方式并不神秘,它们都有成熟术语与固定攻击套路。
理解本篇,就能理解:
- 黑客为什么能进来?
- 具体是从哪里突破?
- 漏洞与攻击之间的关联?
🔥 1. SQL 注入(SQL Injection)
🟦 通俗解释
黑客往网站的输入框塞进数据库指令,让数据库听黑客的。
例子:
登录框输入:
plain
' OR '1'='1→ 直接绕过密码登录后台
→ 还能:
- 查用户信息
- 改订单金额
- 删除数据
- 获取系统权限(进一步提权)
🟧 专业解释
由于服务器对用户输入过滤不足,攻击者可拼接或替换 SQL 语句,从而实现任意数据库操作。
✍️ 2. XSS(跨站脚本攻击 Cross-Site Scripting)
🟦 通俗解释
网站把"恶意脚本"也当正常内容显示给别人浏览 → 黑客可以:
- 窃取 Cookie(偷账号)
- 篡改网页
- 诱导操作
例子:
在评论区插入:
html
<script>alert('你被黑了')</script>🟧 专业解释
用户输入未进行安全输出编码,导致恶意脚本在其他用户浏览器中执行,实现会话劫持等攻击行为。
🏃♂️ 3. CSRF(跨站请求伪造 Cross-Site Request Forgery)
🟦 通俗解释
假装你本人去发请求。
你登录了银行
→ 然后访问恶意网站
→ 它偷偷帮你转账
利用的是你的登录状态 + 网站没有验证请求来源
🟧 专业解释
伪造用户请求,利用用户已认证会话在后台执行敏感操作。
🌐 4. SSRF(服务器端请求伪造)
🟦 通俗解释
黑客骗服务器去访问 本不该访问的内部资源 / 云服务 / 本机服务。
例如让网站访问:
plain
http://127.0.0.1:6379→ 就能打 Redis 内存
甚至访问云元数据拿密钥
🟧 专业解释
攻击者通过可控的 URL 接口,让服务器对内部网络发起请求,从而突破边界访问敏感资源。
📂 5. 文件上传漏洞(File Upload Vulnerability)
🟦 通俗解释
黑客把 木马文件 当 "图片" 上传到服务器
→ 服务器竟然执行它
→ 服务器沦陷
例子:
上传一句话木马 php 文件 → Getshell
🟧 专业解释
因上传文件类型、路径、解析控制不严,导致恶意脚本可被执行。
🖥️ 6. 命令注入(Command Injection)
🟦 通俗解释
网站调用系统命令,但黑客能插入自己的命令一起执行。
例子:
plain
ping 1.1.1.1; rm -rf /→ 黑客直接在服务器跑命令
→ 权限高的话,能毁全系统
🟧 专业解释
不安全的系统命令调用导致外部输入未经过滤直接进入 Shell 的情况。
🏷️ 7. 文件包含漏洞(LFI / RFI)
🟦 通俗解释
让网站错误地加载黑客指定的文件。
两种:
| 类型 | 简称 | 危害 | 示例 |
|---|---|---|---|
| 本地文件包含 | LFI | 读取敏感文件 | /etc/passwd |
| 远程文件包含 | RFI | 加载远程恶意代码执行 | http://evil.com/shell.txt |
🟧 专业解释
动态文件包含机制未限制路径或来源,导致攻击者可注入任意文件并执行内容。
📦 8. 目录遍历(Directory Traversal)
🟦 通俗解释
通过不断跳目录访问本不该访问的文件。
例如:
plain
../../../../etc/passwd→ 窃取敏感系统信息
🟧 专业解释
输入路径未限制相对路径符功能,导致可越过 Web 路径访问系统文件。
🔐 9. CRLF 注入(CRLF Injection)
🟦 通俗解释
黑客往请求中插入"换行符"
篡改响应头
→可实施 XSS / Cookie 欺骗等攻击
例子:
plain
%0d%0aSet-Cookie: admin=true🟧 专业解释
通过注入"\r\n"控制 HTTP 头结构,造成响应分割攻击。
🎧 10. 中间人攻击(MITM - Man in the Middle Attack)
🟦 通俗解释
黑客站在你和服务器中间,
你俩聊天,消息都先过他手。
他可以:
- 偷你的账号密码
- 改你发的内容
- 注入恶意脚本
例子:
- 假 WiFi:Free-WiFi、WiFi-X
🟧 专业解释
劫持通信链路,实现监听、篡改、冒充通信双方的数据传输。
⚠️ 综合理解图
| 术语 | 原理一句话 | 主要危害 | 技术阶段 |
|---|---|---|---|
| SQL 注入 | 控数据库 | 数据泄露、Getshell、提权 | 初 → 高 |
| XSS | 浏览器执行恶意 JS | 窃 Cookie、钓鱼 | 初 |
| CSRF | 利用用户会话发恶意请求 | 代替用户执行危险操作 | 初 |
| SSRF | 服务器帮黑客访问内部 | 内网打点、云密钥泄露 | 中 |
| 文件上传 | 恶意脚本执行 | Getshell | 中 |
| 命令注入 | 控服务器命令 | 系统权限控制 | 高 |
| LFI/RFI | 加载任意文件 | 敏感信息泄露 / 执行恶意代码 | 中 |
| 目录遍历 | 路径越权访问 | 窃内部文件 | 初 |
| CRLF 注入 | 控制响应头 | Cookie 欺骗 / XSS | 中 |
| MITM | 通信被监听或篡改 | 账号密码泄露 | 初 |
🧠 本篇重点能力提升
你将能:
✔ 一眼判断漏洞种类
✔ 理解黑客利用的基本套路
✔ 初步分析攻击链条
✔ 为实战篇做足准备
下一步我们将正式进入 系统与网络层攻击术语。
📌 下一篇预告
《第五篇:网络协议与数据传输安全术语
(TCP 篡改 / ICMP 扫描 / DNS 劫持 / ARP 欺骗 / VPN / HTTPS 等)》