渗透基础
一,常见术语:
1,脚本(asp,php,jsp)
2,html(css,js,html)
3,HTTP协议
4,CMS(B/S)
5,MD5
6,肉鸡,抓鸡,跳板 (保护自身安全)
7,一句话(木马),小马,大马,webshell,提权,后门,跳板
8,源码打包,脱裤(提出数据库的数据)
9,嗅探,rookit
二,渗透测试:
渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。评估计算机网络系统安全性能的方法。
三,渗透测试流程
明确目标
信息收集
漏洞验证
编写报告
信息整理
获取所需
信息分析
四,HTTP响应码
200:客户端请求成功。
302:重定向。
404:请求资源不存在。
400:客户端请求有语法错误,不能被服务器所理解。
401:请求未经授权。
403:服务器收到请求,但是拒绝提供服务。
500:服务器内部错误。
503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
五,http url
统一资源定位符(URL是一种特殊类型的URL)
格式:http://host[":"port][abs_path]
六,http头讲解
200 响应码
date 日期
content-type 类型
Accept-Charset: 浏览器可接受的字符集。
Content-Length: 表示请求消息正文的长度。
Cookie: 这是最重要的请求头信息之一
七,HTTP头中安全隐患
在PHP中通过使用
S
E
R
V
E
R
[
"
H
T
T
P
C
L
I
E
N
T
I
P
"
]
或
者
_SERVER["HTTP_CLIENT_IP"]或者
SERVER["HTTPCLIENTIP"]或者_SERVER[“HTTP_X_FORWARDED_FOR”]来获取IP。
因此,我们可以通过http头中的X-Forwarded来进行攻击。
如:
1,突破服务器访问限制ip
2,HTTP头注入攻击等。