-
常用的网站开发脚本语言
PHP、javaweb、py(python)、Jsp(JavaServer Pages)、ASP(Active Server Pages)、cgi -
后门
后门就是不经过正常认证流程而访问系统的通道
web留后门
操作系统留后门
应用程序中留后门
后门程序,攻击者可以连接这个程序然后进行远程执行命令 -
web的组成架构模型(也就是渗透测试需要掌握的技能点)
网站源码(脚本语言)
操作系统:linux、windows
中间件:(搭建平台,tomcat、apache、iis、nginx)
数据库:mysql、oracle、db2、postsql等 -
web相关安全漏洞
web源代码对应漏洞:sql注入、文件上传漏洞、xss、代码执行,变量覆盖、逻辑漏洞、反序列化,csrf等
web中间件对应漏洞
web数据库对应漏洞
web系统层对应漏洞
其他第三方应用漏洞
app或pc应用结合类漏洞