第1篇 基础篇
第一章 web安全简介
本章主要是对Web进行一些简单的说明包括:
1.Web应用程序包含哪些内容:数据库、编程语言、Web容器等主要组件
2.Web安全主要产生的原因有:程序设计者自身编写的代码错误(开发者自身没有意识到安全方面的问题),对用户太过信任,操作系统的漏洞,数据库的漏洞等等。
下图展示攻击者是怎么攻陷服务器
常见攻击手段:
C段攻击:攻击者通过渗透同一段的一台主机对目标主机进行ARP等手段的渗透。
社会工程学(很玄幻的学科):社会工程学是通过语言,行为,人的心理等等来进行攻击的一种手段,通常体现在发送钓鱼邮件,发送异常连接(正常的连接可能是经过算法处理了,所以不认识的认发的邮件不要轻易点开。)
Service:传统的攻击方式为直接对服务器进行攻击,常见为缓冲区溢出、堆栈溢出,通过数据库,Web容器IIS6.5/IIS7.0文件上传等。通常是针对系统层面的攻击。
PS:第一次写,web安全小白一枚,纯属对自己学习内容做一个记录,若有不足请您评论区留言!有大佬路过的话麻烦您给出指导意见,谢谢各位!