声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
—————————————————————————————————————
什么是软件程序?
软件程序是一种计算机程序,用于计算机计算和其他可编程设备。究其本质就是代码,而他代码的目的就是告诉计算机我要干什么。包括很多计算机方向,究其本质就是为了让计算机理解你所需要的功能,用什么语言不重要,很多一些方向需要学的语言其实就是为了更方便的去完成你所需的功能而已。
例如web安全方向,本质就是web安全,你需要懂得web的前后端语言,例外加一些方便完成你所需要功能的脚本语言
web程序的构成
- 前段
- 负责页面展示和用户交互的部分。前端的内容在用户浏览器中运行,通过HTML来构建页面结构
- 主要的语言HTML、CSS、JavaScript
- 前段的框架Vue、React、Angular等可以简化开发过程
- 代码库JQuery、BOOtstrap、elementui
- 前段的漏洞XSS、CSRF、点击劫持、跨域漏洞、web缓存、请求走私、访问控制等
- 后端
- 负责处理数据和用户权限
- 主要的语言PHP、Java、Python、Golang等
- 后端的漏洞SQL注入、SSRF、反序列化、命令注入等
- 数据库
- 存储Web应用中持久化的数据
- 数据库包括
- 关系型数据库MySQL、PostgreSQL、Sqlsever、access
- 非关系型数据库MongoDB、Redis、couchdb、neo4j
- 服务器
- 承载和运行整个Web应用程序,并提供中间件支持
- 服务器漏洞信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制。
- 中间件有apache、nginx、iis、tengine、tomcat、weblogic
脚本语言
什么是脚本语言
- 专门用于编写脚本程序的编程语言。它们通常是解释型语言,不需要编译,直接在解释器中运行。可以嵌入到其他程序中例如javascript嵌入到浏览器中,执行方式解释执行的方式,不需要转换成二进制文件(如exe),例如浏览器按F12就可以看到的,这种就是需要解释器后续直接执行的。
- 例如前段中的JavaScript、php、css
- 系统程序上自带的shell
- python、go(可以是)
什么是脚本程序 - 指的是用脚本语言编写的、用于自动执行特定任务的代码。用于快速完成特定的自动化任务。可以在不编译的情况下直接运行,节省了开发和调试的时间。
- 例如浏览器的JavaScript脚本,注意这个脚本和语言有一定关系,但是概念不同。浏览器看到是已经制作好的程序,需要等后续执行。脚本程序就是你了解语言后编写的
病毒
- 什么是病毒
- 一种恶意软件,设计目的通常是为了破坏计算机系统、窃取数据、或破坏系统的正常运行。
- 常见的病毒
- 宏病毒(macro)
- 针对微软office的病毒,感染含有宏的文档文件,通过电子邮件附件、共享文件等方式传播。
- 编写的语言如windows的bat,powershell
- CAD Lisp
- 针对CAD的病毒,和宏病毒类似
- AutoIt3
- AutoIt脚本语言编写,冷门,很多防火墙查杀不到
- bios病毒
- BIOS是电脑启动时加载的固件代码,病毒主要感染计算机基本输入输出系统
- 例如常见的主办厂商都会有自己的bios,启动时可以按键盘的f1~f2等一些进入,设置独显或者启动盘
- 宏病毒(macro)