渗透（一）

渗透基础

一，常见术语：
1，脚本（asp,php,jsp）
2，html(css,js,html)
3，HTTP协议
4，CMS（B/S）
5，MD5
6，肉鸡，抓鸡，跳板 (保护自身安全）
7，一句话（木马），小马，大马，webshell，提权，后门，跳板
8，源码打包，脱裤（提出数据库的数据）
9，嗅探，rookit
二，渗透测试：
渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法。评估计算机网络系统安全性能的方法。
三，渗透测试流程
明确目标
信息收集
漏洞验证
编写报告
信息整理
获取所需
信息分析
四，HTTP响应码
200：客户端请求成功。
302：重定向。
404：请求资源不存在。
400：客户端请求有语法错误，不能被服务器所理解。
401：请求未经授权。
403：服务器收到请求，但是拒绝提供服务。
500：服务器内部错误。
503：服务器当前不能处理客户端的请求，一段时间后可能恢复正常。
五，http url
统一资源定位符（URL是一种特殊类型的URL）
格式：http://host[":"port][abs_path]
六，http头讲解
200 响应码
date 日期
content-type 类型
Accept-Charset: 浏览器可接受的字符集。
Content-Length: 表示请求消息正文的长度。
Cookie: 这是最重要的请求头信息之一
七，HTTP头中安全隐患
在PHP中通过使用${}_{S}ERVER["HTT{P}_{C}LIEN{T}_{I}P"]或者$_SERVER[“HTTP_X_FORWARDED_FOR”]来获取IP。
因此，我们可以通过http头中的X-Forwarded来进行攻击。
如：
1，突破服务器访问限制ip
2，HTTP头注入攻击等。