例如，學(xué)習(xí)php漏洞挖掘：先掌握php的基本語(yǔ)法，并經(jīng)常使用php函數(shù)編寫(xiě)一些演示常用的php函數(shù)。然后開(kāi)始查看以前的php應(yīng)用程序漏洞分析文章，從基本漏洞開(kāi)始，比如簡(jiǎn)單的get、post，由于強(qiáng)制轉(zhuǎn)換而沒(méi)有intval或sql注入，比如沒(méi)有htmlchar引起的簡(jiǎn)單xss。看看這些基本的東西，我們已經(jīng)受夠了。
大家都聽(tīng)說(shuō)過(guò)，知道他們的技術(shù)很牛，可以輕而易舉就破壞一般的技術(shù)防護(hù)，讓你的網(wǎng)站服務(wù)器癱瘓，他們會(huì)篡改數(shù)據(jù)進(jìn)行非法活動(dòng)，有些獲取數(shù)據(jù)以后進(jìn)行批量轉(zhuǎn)賣(mài)，獲取非法利益，還有些是以編寫(xiě)入侵系統(tǒng)為生，進(jìn)行著違法的勾當(dāng)，這個(gè)產(chǎn)業(yè)鏈很強(qiáng)大，而且他們的技術(shù)不斷的升級(jí)迭代，有時(shí)候他們會(huì)做到無(wú)聲無(wú)息。

DOM型XSS，是反射型XSS的另一種表現(xiàn)形式，是根據(jù)DOM文檔對(duì)象調(diào)用JS腳本來(lái)實(shí)現(xiàn)攻擊的，大部分的的DOM都是篡改dom屬性來(lái)執(zhí)行攻擊命令。具體的攻擊如下圖：

我們來(lái)看一下這邊的一個(gè)威脅的定義，就是如果你是一個(gè)，或者是說(shuō)我是一個(gè)計(jì)算機(jī)技術(shù)比較好的，那怎么去找漏洞攻擊一個(gè)網(wǎng)站，你可以認(rèn)為是自己或者是，是怎么攻擊一個(gè)網(wǎng)站的。我如果要攻擊，必須要找到一個(gè)安全弱點(diǎn)，這個(gè)安全弱點(diǎn)就是我們的漏洞，只有通過(guò)漏洞我才可以去控制我們的網(wǎng)站，然后影響到業(yè)務(wù)，一般的攻擊手法就是信息搜集，看網(wǎng)站用的環(huán)境以及服務(wù)器系統(tǒng)版本，或網(wǎng)站功能接口是否對(duì)外開(kāi)放了API接口，截取數(shù)據(jù)包進(jìn)行測(cè)試，看看返回的值是否存在越權(quán)或修改功能，一旦漏洞存在的話(huà)就會(huì)對(duì)網(wǎng)站的數(shù)據(jù)以及一些重要信息就會(huì)被泄露或利用，所以這個(gè)威脅一定不能被非法所利用。

先我們檢測(cè)到的是帝國(guó)安裝代碼功能上存在可以插入惡意代碼漏洞，在install安裝目錄下的index.php文件中，可以查到表的前綴，也就是獲取前端提交過(guò)來(lái)的參數(shù)，然后繼續(xù)往下看，data目錄下的fun.php代碼里的參數(shù)并沒(méi)有做任何的安全效驗(yàn)，導(dǎo)致可以直接插入惡意代碼寫(xiě)入到配置文件config.php中去。漏洞詳情如下圖：
網(wǎng)站被掛馬，尤其是頁(yè)頻繁被篡改，導(dǎo)致網(wǎng)站在百度的收錄標(biāo)題快照內(nèi)容被篡改，以及點(diǎn)擊進(jìn)去后被跳轉(zhuǎn)到一些違規(guī)網(wǎng)站，一旦發(fā)現(xiàn)這種情況一定要先尋找下近時(shí)間修改過(guò)的文件，如果有備份文件的話(huà)直接還原備份，但只能是治標(biāo)不治本，會(huì)被反復(fù)篡改的，需要對(duì)程序代碼進(jìn)行安全審計(jì)，進(jìn)行漏洞修復(fù)，清除木馬后門(mén)，可以向網(wǎng)站漏洞修復(fù)公司尋求幫助
http://4koz.com