Web網路安全知識掃盲

2021-10-23 17:59:07 字數 588 閱讀 4396

總結

web網路安全基礎知識掃盲

1.什麼是shell/webshell

shell就是乙個控制操作計算機的乙個命令列介面

webshell顧名思義就是通過網頁形式控制操作計算機的乙個命令列網頁介面(後門)

正向就是黑客主動連線受害者

反向就是受害者主動連線黑客

2.什麼是cookie/session

cookie資料存放在客戶端

session資料存放在服務端

其實就是乙個儲存狀態的檔案或者資料

3.什麼是漏洞/0day漏洞

漏洞就是程式設計師寫程式或者設計軟硬體時設計不當,產生的bug、漏洞

0day就是最新產生的漏洞

4.什麼是後滲透

攻擊完成,建立持久訪問

html+css一般沒有漏洞

js漏洞->xss漏洞->xss漏洞工具->beef/3000埠

許可權鑑權

sql注入漏洞

邏輯漏洞等等

詳細漏洞講解待續

web網路安全

我覺得咱程式設計師多多少少得了解一下安全方面的知識,當然小夥伴們別想歪了。了解資訊保安知識不管是在日常吹牛emmm還是開發工作中都能起到一定作用。埠掃瞄俗稱網路探針,是黑客經常使用的一種技術,它一般是網路攻擊的前期階段,用於探測目標開啟了哪些服務 常見的http服務,mysql服務,redis服務。...

網路安全知識(一)

計算機病毒的破壞行為 計算機病毒的破壞行為主要分為四類 1 刪除 修改檔案。被開啟檔案變為乙個可執行檔案,原檔案內容被覆蓋。2 占用系統資源。絕大多數的蠕蟲病毒。瘋狂在計算機網路中傳播,占用網路以及本地計算機資源。3 非法訪問系統程序。主要以黑客病毒為主。通過感染計算機,然後黑客或非法使用者獲得對已...

網路安全基礎知識

什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...