1. 专业术语
病毒
木马:(是病毒的一种,蠕虫等,远程控制的被控端[TCP端口])
webshell:一个网站的所有主权限
exp:利用工具
poc:验证漏洞
提权:提高权限root、administrator(s)[linux\windows]
渗透:利用漏洞达到目的
远程控制:
服务器:虚拟服务器、物理服务器
如何学习这门技术?
想想目的,制定学习目标。
基本掌握后(SQL\XSS),查看论坛上的技术文章,看后总结。
2. 基本的漏洞类型
① 弱口令、爆破\遍历
弱口令:比如123456
爆破:导入爆破字典,破解弱口令
遍历:比如:xxx.php?info=124
② SQL注入
get post cookie (注入语句首先不被过滤)
影响数据库、托数据库信息
③ XSS攻击
将cookie打到平台上
如xss平台:xss.hi-ourlife.com
④ 代码执行、命令执行
代码执行:函数处理不当
命令执行:app漏洞,如net user
⑤ 文件包含
例如:http://localhost/test.php?include=index.php
通过一个参数包含一个文件执行一个文件内容
⑥ 越权、逻辑
越权:超越权利
如:登录验证,JS验证后台cookie,可通过IE浏览器设置,阻止JS代码执行,越过验证这一步骤,达到越权的目的。
⑦ 配置错误
⑧ 敏感信息泄露
site:www.xxx.com intext:订单