网络安全涉及到的知识积累（2）

来咯，第二次积累汇总！

什么是redis？
redis是一个高性能的key value 的键值对存储数据库，他支持存储的value有以下5中类型：
String、hset、list、set、zset

什么是中间件？
从硬件技术看，CPU速度越来越高，处理能力越来越强；从软件技术看，应用程序的规模不断扩大，特别是Internet及WWW的出 现，使计算机的应用范围更为广阔，
许多应用程序需在网络环境的异构平台上运行。在这种分布异构环境中，通常存在多种硬件系统平台(如PC，工作站，小型机等)，
在这些硬件平台上又存在各种各样的系统软件(如不同的操作系统、数据库、语言编译器等)，以及多种风格 各异的用户界面，
这些硬件系统平台还可能采用不同的网络协议和网络体系结构连接。如何把这些系统集成起来并开发新的应用是一个非常现实而困难的问题。
为解决分布异构问题，人们提出了中间件(middleware)的概念。中间件是位于平台(硬件和操作系统)和应用之间的通用服务，这些服务具有标准的程序接口和协议。
针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。（中间件有点统一度量衡的感觉）
中间件应具有如下的一些特点：
满足大量应用的需要
运行于多种硬件和OS平台
支持分布计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互
支持标准的协议
支持标准的接口

什么是weblogic？
是一个基于JAVAEE架构的中间件，
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

什么是模板引擎？
模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，
它可以生成特定格式的文档，利用模板引擎来生成前端的html代码，模板引擎会提供一套生成html代码的程序，
然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。
模板引擎也会提供沙箱机制来进行漏洞防范，但是可以用沙箱逃逸技术来进行绕过。

什么是反向代理？
比如说客户端通过代理去访问服务端，代理隐藏了服务端身份，反向代理更多保护服务端

什么是跨域？
跨域，是指浏览器不能执行其他网站的脚本。
它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。
同源策略限制了一下行为：
Cookie、LocalStorage 和 IndexDB 无法读取
DOM 和 JS 对象无法获取
Ajax请求发送不出去

常见的windows和linux敏感信息路径有哪些？
windows：
C:\boot.ini //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
C:\windows\repair\sam //存储Windows系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\windows\php.ini //php配置信息
C:\windows\my.ini //Mysql配置文件
linux：
/etc/passwd
/usr/local/app/apache2/conf/httpd.conf //apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/httpd/conf/httpd.conf //apache配置文件
/etc/my.cnf //Mysql的配置文件

sql注入回显点本质是什么？
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数，然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。
比如我们通过ORDER BY命令知道了表的列数为11。
然后再使用UNION SELECT 1,2,3…,11 from table，网页中显示了信息8，那么说明网页只能够显示第8列中信息，不能显示其他列的信息。
也可以理解为网页只开放了8这个窗口，你想要查询数据库信息就必须要通过这个窗口。
所以如果我们想要知道某个属性的值，比如admin,就要把admin属性放到8的位置上，这样就能通过第8列爆出admin的信息。

sql注入后面的limit有什么作用？
sql语句根据条件查询指定数量的数据
SELECT * from 表名 WHERE 条件 limit 5,10; //检索6-15条数据
SELECT * from 表名 WHERE 条件 limit 5,-1; //检索6到最后一条数据
SELECT * from 表名 WHERE 条件 limit 5; //检索前5条数据

什么是CSP策略？
在挖掘过程中可能会遇到使用CSP策略禁止网站弹出JavaScript警告窗口的情况。
CSP：Content-Security-Policy(内容安全策略)，以白名单的机制对网站加载或执行的资源起作用。
通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。

什么是XML？
XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。
XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。

什么是会话跟踪技术？
会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。
常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

什么是CDN？
CDN即内容分发网络，起初是为了提高网络的通讯效率，后被用于IP的隐藏技术。
什么是CMS？
CMS即一个网站的成形开源框架，根据不同的版本不同的种类，可以方便的网站的一站式开发布局，但是使用具有漏洞版本的CMS也对网站有较大的影响。
什么是WAF？
WAF通俗点讲就是网站的保护保镖，保护网站抵御攻击，但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。

什么是api？
API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数
就是说有些功能个人实现比较复杂，所以系统官方先把它写成封装好的函数，用的时候直接调用这个api就行

什么是urlencode？
urlencode编码能解决特殊字符的传输问题。
使用urlencode主要用于正常识别输入的汉字、空格以及其他特殊字符。
urlencode()函数原理就是首先把中文字符转换为十六进制，然后在每个字符前面加一个标识符%。
urldecode()函数与urlencode()函数原理相反，用于解码已编码的 URL 字符串，其原理就是把十六进制字符串转换为中文字符。
主要是为了防止中文乱码

什么是双提交cookie？
在提交前先用js读取用于验证的cookie值加入到提交字段。这样就形成了双提交（验证字段有两份，一份在cookie中，一份在POST或URL中）。
显然单纯的csrf只能让请求中带有cookie但是并不能读取cookie加入到POST或URL中。