一,常见术语
1,脚本(asp,php,jsp)
2,html(css静态脚本没有漏洞, js(Javascript 一种具备安全性的脚本语言---用它的目的是与HTML超文本标记语言、Java脚本语言(Java小程序)一起实现在一个Web页面中链接多个对象,与Web客户交互作用),html)
3,cms(b/s)
4,肉鸡,抓鸡,跳板
5,一句话,大马,小马,webshell(通关网站端口对网站服务器一种程度上的操作获取权限),提权,后门
6,源码打包,脱裤
7,嗅探,rookit(Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用,也是一种病毒)
8;渗透流程
明确目标--信息收集---漏洞探测(重)---漏洞验证(重)---编写流程---信息整理--获取所需要的---信息分析
9;http超文本传输协议 (web服务器与万维网服务器之间进行互相通信的规则是必然的,他允许html文本从web服务器当中传输到web浏览器上)
扫描二维码关注公众号,回复:
9466117 查看本文章
http url统一资源定位符
hppt请求方式;get(最常用),post(在注册,登录,留言,上传,搜索可能遇到),optins(探测),put,MOVE,DELETE,TRACE, 后面四个讲解不是很明白
http头安全隐患(有些不是很明白)
http头注入攻击指的sql注入
10;https(两个部分组成http+ssl/tls);在http协议上加上了一层保护 服务器和客户端之间的传输通过了tls的加密方式进行加密