Web-001-基础知识
常见术语介绍
- 脚本(asp、php、jsp)
特点:用脚本语言编写的动态网站安全性低
- html(css、js、html)
特点:安全性高,交互性差
- HTTP协议(超文本传输协议)
- CMS(B/S)
内容管理系统 ,博客类的mlog,wordpress;论坛类:discuz,dedecms,diguo
- MD5(一种加密算法)
加密算法不可逆,bash64可逆
-
肉鸡、抓鸡、跳板
-
一句话、小马、大马、webshell、提权、后门
常见后门lpk后门,木马后门,账号后门,
- 源码打包、脱裤
网站源码打包下载,脱数据库
- 嗅探、rookit
嗅探抓包,拦截网络中的数据包,嗅探密码,burpsuit,wireshark
10.exp 漏洞利用程序
11.poc 漏洞验证
and 1=1 and 1=2;验证漏洞存在
0day (没有对外公布的漏洞,掌握在自己手里)
什么事渗透测试?
渗透测试(penetration test)并没有一个标准的定义,在不通的位置,利用各种手段对特定网络进行测试和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交所有者,网络所有者而根据渗透人员提供的渗透测试报告知晓系统中存在的安全隐患问题。
目的为了做针对性的防护措施
渗透测试流程
- 明确目标
- 信息收集(更好发现漏洞)
- 漏洞探测(可以手工挖掘,也可以用工具跑,nmap、awvs、appscan、burp、sqlmap、)
- 漏洞验证
- 编写报告
- 信息整理
- 获取所需
- 信息分析
学习环境配置
- 虚拟机应用配置
- 测试系统的安装
- HTTP协议讲解
- 网站搭建配置
超文本传输协议,计算机通信靠ip
**http响应码**
- 200:客户端请求成功
- 302:重定向(跳转到其他界面)
- 404:请求资源不存在
- 400:客户端请求有语法错误,不能被服务器所理解
- 401:请求未经授权
- 403:服务器收到请求,但是拒绝提供服务
- 500:服务器内部错误
- 503:服务器当前不能处理客户端请求,一段时间可恢复
http url 统一资源定位符
默认端口80
例如:
http://www.cracer.com:80/admin/index.php
windows系统不区分大小写,linux区分大小写
http请求方法
- GET(不安全,提交参数给服务器能看到,长度有限制)
- POST(一般用在注册,登录,留言,搜索,相对安全,数据长度不限制)
- OPTIONS(用来探测支持的方式)
- PUT(webdev打开)
- MOVE
- DELETE
- TRACE
HTTPS协议
有两部分组成:HTTPS+SSL/TLS,也就是在HTTP上又家里一层处理加密信息的模块,服务端和客户端的信息都会经过TLS进行加密,所以传输的数据都是加密后的数据
不积跬步,无以至千里;不积小流,无以成江海。
个人网站&欢迎来访
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
上一篇: lua sha1封装实现
下一篇: 【渗透测试】CS4.0的使用(二)