提前说明
本系列文章,是自己学习的一套网络教程总结而来,仅做笔记回顾
一般网站渗透流程是这么样的?
1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,都可成为我们攻击的突破口,与其大方面来说是扫描漏洞,不如说是对以上四个方面的相互结合进行漏洞扫描。
2.一般漏洞发现后,则又会对漏洞进行分类,然后攻击者会针对不同的漏洞类型进行不同的攻击手法,后面经常学习的漏洞则是学习这里的漏洞分类和攻击手法。
3.在漏洞利用过程中,由于漏洞的产生和类型都有本质的区别,所以漏洞成功利用后会有不同的效果,并不是所有漏洞利用后都是一样的结果,反之漏洞未成功利用则会有多方面原因,如有防护软件拦截,漏洞补丁修复,人为因素等。
常规的漏洞有哪些?漏洞会产生那些结果?
常规的漏洞主要有sql注入,文件上传,xss跨站攻击,文件包含,代码执行,目录遍历等漏洞,其中每个漏洞都有自己产生的原理,在产生的原理里面我们将要学习漏洞产生的条件和如何利用。
扫一扫
2691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
