上传漏洞
这个漏洞在DVBBS6.0时代被黑客们利用的极为猖獗,利用上传漏洞可以直接得到webshell,危害等级超级高,入侵中上传漏洞为常见漏洞。
注入漏洞
注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。有很多猜解密码的工具。
旁注
利用同一服务器获得提权,利用嗅探等方式实现入侵
cookie诈骗
cookie是上网时由网站为你发送的有关你的信息的值
时间戳
查看系统中的有关属性,其中显示的创建、修改、访问时间就是时间戳。技术上,是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。在电子商务交易文件中,利用数字时间戳服务(DTS:digita 1 timestamp service)能够对提供电子文件的日期和时间信息进行安全防护,以防止被商业对手等有不良企图的人伪造和串改的关键性内容。
MySQL数据库
由PHP的组合更是黄金搭档
MD5验证
MD5(全称是message-digestalgorithm5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自串改)。
ICMP协议
ICMP(全称是InterControlMessageProtocol,即Inter控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如