在现在的网络环境中，网络安全是有很多种类的，比如局域网的网络安全，WEB渗透以及单包攻击等等，你的问题主要应该是在问渗透测试这个方向，渗透测试是用来发现潜在的安全漏洞的，然后修复漏洞以提高系统的安全性。

漏洞的类型有很多，等级也不同，所以导致安全威胁也是不同程度的，我们说几个常见的渗透测试会出现的漏洞。

01 暴力破解登录（Weak Password Attack）

在某次渗透测试中，测试人员发现一个网站的后台管理系统使用了非常简单的密码 admin123，而且用户名也是常见的 admin。那么攻击者就可以通过暴力破解工具，使用最简单的字典攻击方式遍历尝试大量常见密码，这么简单的密码，攻击者几乎可以瞬间测试成功，然后登录到你们的后台。

那么攻击者测试出密码之后，危害自然是不言而喻的。

危害

攻击者可以通过后台访问和控制系统，执行任意操作，包括删除数据、篡改网站内容、盗取用户数据等。

而且一旦获取了管理员权限，攻击者可能进一步执行恶意代码，甚至对整个服务器进行控制。

如何防护？

**1.使用复杂密码：**密码应该包含字母、数字和特殊符号，长度建议不少于12位。

**2.启用多因素认证（MFA）：**即使密码泄露，攻击者也无法轻易突破。

**3.定期更新密码：**定期更新密码，避免长期使用同一密码。

02使用SQL注入攻击获取用户信息

某电商平台存在一个用户登录接口，用户的用户名和密码通过 URL 参数传递给后端进行查询。攻击者构造恶意 URL，比如使用常见的 ’ OR ‘1’='1 作为用户名和密码传入：

http://example.com/login?username=admin' OR '1'='1'&password=' OR '1'='1

那么后台的 SQL 查询语句就是这样构造的：

SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = '';

由于 ‘1’=‘1’ 始终为真，查询结果将返回所有用户的数据，这就意味着攻击者可以拿到这个用户的密码。

危害

攻击者可以窃取到所有用户的信息，包括用户名、密码和其他敏感数据。

对于攻击者拿到的用户如果没有有效的权限控制，攻击者甚至可以篡改数据库内容，删除或添加数据。

防护要点

1.使用预处理语句**（Prepared Statements）****：**例如在 PHP 中使用 PDO 或 MySQLi 来执行 SQL 查询，防止 SQL 注入。

示例：

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");$stmt->execute(['username' => $username, 'password' => $password]);

**2.输入验证和过滤：**确保用户输入的数据经过过滤和转义，特别是特殊字符（如 '、"、–）需要转义。

03恶意脚本窃取用户Cookie

某社交网站允许用户输入自己的昵称和个人签名，并在页面上显示出来。攻击者在昵称输入框中输入如下内容：

当正常用户访问该页面时，嵌入的 JavaScript 脚本会执行，将用户的 Cookie 信息发送到攻击者指定的服务器上，攻击者就能窃取到用户的登录信息。

危害

攻击者能够窃取用户的登录信息、会话 Token 等敏感信息。

若攻击者窃取到管理员的 Cookie，可能获得管理权限，导致系统被完全控制。

防护要点

**1.输出编码：**在将用户输入内容插入页面时，应该对输入内容进行 HTML 编码，防止脚本执行。

示例：使用 htmlspecialchars() 函数将特殊字符转义。

echo htmlspecialchars($user_input);

**2.输入验证：**对于所有用户输入的内容进行严格验证，尤其是脚本标签、

**3.启用 Content Security Policy（CSP）：**CSP 可限制浏览器加载脚本的来源，进一步减少 XSS 攻击的风险。

04上传WebShell获得服务器控制

某应用系统允许用户上传图片作为个人头像。攻击者通过上传一个恶意的 .php 文件（比如 shell.php），并通过修改文件扩展名使其看似正常的图片文件（如 .jpg），成功上传到服务器。

上传后的文件可以通过 URL 访问，比如攻击者通过访问 http://example.com/uploads/shell.php，从而获得服务器的控制权限。

危害

攻击者通过 WebShell 获得了对服务器的完全控制，可以执行任意命令，篡改文件、盗取数据或进行进一步的攻击。

可能导致数据泄露、业务中断或系统被黑客控制。

防护要点

**1.限制文件类型：**对上传的文件类型进行严格检查，仅允许上传特定类型的文件（如 .jpg、.png 等）。

**2.文件名检查：**对于上传文件的文件名进行验证，禁止包含特殊字符（如 .php、% 等）。

**3.限制文件权限：**确保上传的文件不具有执行权限，可以通过修改文件目录的权限来实现。

05命令注入导致系统控制

某网站的管理后台提供了“服务器状态”查看功能，用户可以选择某个服务器并查询其状态。后台的实现代码直接将用户输入拼接到系统命令中：

ping -c 4 $user_input攻击者通过输入 ; rm -rf /，成功将恶意命令注入：ping -c 4 ; rm -rf /

该命令会首先执行 ping 操作，然后执行 rm -rf / 命令，删除服务器上的所有文件。

危害

攻击者可以在服务器上执行任意命令，可能导致系统崩溃或完全丧失数据。

如果攻击者具有足够的权限，还可以篡改系统配置，窃取敏感信息。

防护要点

**1.禁止直接执行用户输入的命令：**不要直接将用户输入用于构造系统命令。

**2.输入验证与过滤：**对用户输入进行严格的验证，确保只允许预期的输入类型。

**3.最小权限原则：**确保应用程序运行时的权限有限，避免执行敏感操作。

这几个是网络安全渗透测试中常见的漏洞，每一种漏洞都有独特的攻击方式，但是也都有防护措施，我们要理解和掌握这些漏洞的原理和防护技巧，从而才能用来攻击或者防御，这几种攻击是启蒙网络安全最基本的几个漏洞，有兴趣可以学习一下。

题外话

黑客&网络安全如何学习

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源