1.5 攻防不單一

一次完整的滲透會利用到多種攻擊手法。比如，某開源Web應用的管理員后臺有SQL注入，通過前期的踩點，我們發現這個SQL注入具有操作系統寫權限，而且知道了該開源Web 應用的物理路徑。如果不是管理員后臺，直接用一條 SQL 語句就可以得到一個 Web后門，好像很可惜了，因為必須具備管理員權限。其實不然，在這個場景中，完全不用悲觀，借用CSRF很可能就能成功，大致過程如下：

（1）提交這條包含惡意SQL語句的后臺鏈接（事先做好URL的各種編碼轉換，以達到隱蔽效果）給管理員，比如留言、評論、申請友情鏈接等。

（2）管理員登錄Web應用被誘騙打開了這條鏈接。

（3）發生CSRF（跨站請求偽造）了，此時就會以管理員權限進行后續的指令執行。

這個過程通過CSRF借用了管理員權限，然后執行SQL注入，很巧妙地“借刀殺人”。

在Web滲透過程中，這些攻擊手法經?；パa，合理地組合各種攻擊手法，可以更容易攻下目標。攻與防都得考慮這些組合情況，把安全點考慮得面面俱到的確不容易，但絕對是好事。寫本節的目的也是想讓我們跳出思維局限，攻和防不要從單一角度考慮。