提前說明
本系列文章,是自己學習的一套網路教程總結而來,僅做筆記回顧
一般**滲透流程是這麼樣的?
1.對於**滲透一塊來說,尋找漏洞是突破口,常規的講,都會以收集資訊,漏洞掃瞄等一步步的展開,其實不然,我們得首先了解乙個**的整體框架結構,首先乙個**的搭建是必須有多個方面支撐的(1.伺服器 2.搭建平台 3.指令碼語言 4.資料庫),在上面4個必須條件裡面那一塊出現漏洞,都可成為我們攻擊的突破口,與其大方面來說是掃瞄漏洞,不如說是對以上四個方面的相互結合進行漏洞掃瞄。
2.一般漏洞發現後,則又會對漏洞進行分類,然後攻擊者會針對不同的漏洞型別進行不同的攻擊手法,後面經常學習的漏洞則是學習這裡的漏洞分類和攻擊手法。
3.在漏洞利用過程中,由於漏洞的產生和型別都有本質的區別,所以漏洞成功利用後會有不同的效果,並不是所有漏洞利用後都是一樣的結果,反之漏洞未成功利用則會有多方面原因,如有防護軟體攔截,漏洞補丁修復,人為因素等。
常規的漏洞有哪些?漏洞會產生那些結果?
常規的漏洞主要有sql注入,檔案上傳,xss跨站攻擊,檔案包含,**執行,目錄遍歷等漏洞,其中每個漏洞都有自己產生的原理,在產生的原理裡面我們將要學習漏洞產生的條件和如何利用。
Web安全 Web通訊
協議 url http 統一資源定位符 uniform resource locator 支援多種協議 http ftp 定位伺服器的資源 schema host port path query string anchor schema 底層協議 如 http https ftp host 伺服器的...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
Web安全 密碼安全
就是為了證明 你就是你的問題 計算機為了識別人的時候,需要密碼。資料庫被偷 伺服器被入侵 通訊被竊聽 http協議被竊聽 內部人員洩密 通過撞庫的方式 嚴禁明文儲存 防洩漏 單向變換 變換複雜度分析 密碼複雜度的要求 明文 密文 是一一對應的。雪崩效應 只要明文一點點不一樣,密文是完全不一樣的。密文...