声明:
本文的学习内容来源于B站up主“泷羽sec”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。
本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
前言
- 如果要做web渗透,则专研python php java三选二,剩下就是攻防技术。
- 无论是什么程序都是代码写的,我们需要针对不同需求,选择更容易实现的语言,不要把事情复杂化。
一、web程序
通常构成 前端—后端—数据库—服务器 基本就是这些 前端url 请求到后端要执行什么 后端登陆,这时候就要调用数据库的数据,数据库放在哪,放服务器上 (大概就是这样)
二、前端
1. 语言
html(点击劫持)
css(注入,css注入攻击称为xss)
JavaScript(xss dom型 反射型 存储型 点击劫持、请求走私)
必须搞懂这三种语言,因为很多漏洞都是在这三个语言存在的问题
例如,xss 点击劫持,web缓存漏洞,请求走私跨域
2. 代码库
JQuery
BOOTstrap
elementui
封装好的前端三件套的库,用于调用,简化代码。
3. 框架
vue
react
angular
框架不论怎么写都是基于最本质的三种语言写的html,css,javascript,如果单纯从纯粹的Javascript去分析很费时间,一般都是通过框架去分析rXss 框架多如牛毛(知道就行)
可以通过框架搜索历史版本,看看有没有漏洞可以利用
4. 潜在风险
信息泄露,xss,csrf,点击劫持,访问控制,web缓存漏洞,跨域漏洞,请求走私。
三、后端
1. 语言
php
java
python
golang
c/c++
lua
node.js
ruby
后端语言有很多,各种语言可能都会有很多漏洞,必须学习一种。
2. 潜在风险
信息泄露、xss、csrf、ssrf、反序列化漏洞、sql注入漏洞、命令注入漏洞、服务器模板注入、跨域漏洞、访问控制
3. 数据库
数据库漏洞:sql注入、xss、命令注入等
| 关系型数据库 | 非关系型数据库 |
|---|---|
| mysql | mongodb |
| sql sever | couchdb |
| access | neo4j |
| postgresql | redis |
4. 服务器程序
潜在漏洞:信息泄露、文件上传漏洞、文件解析漏洞、目录遍历、访问控制
apache
nginx
iis
tengine
tomcat
weblogic
每天抽时间学习一些这些,都是需要拓宽的知识面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
