常见脚本语言:
网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。
1、脚本语言:
在这里插入图片描述
常见脚本语言:
网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用
漏洞挖掘代码审计与脚本类型的关系:
但是不同的程序的源码,偏重性也会不一样,比如php适合小中型网站的开发,java则适合大中型网站的开发。所以,做网络测试,需要对这些代码有所了解,了解其内置功能、内置架构等。不求深度掌握,但是至少要略知一二,看得懂代码。
2、后门:
什么是后门?常见的后门:
后门是种植者非法入侵服务器拿到权限以后,留下的一个后门文件,使种植者在系统中不易被发现,方便下次再对目标服务器进行操作(远程操控)。如果不修补后门,系统管理员无法阻止种植者再次进入系统。
常见的有:网站后门(web shell)、服务器后门、计算机后门等。
后门在安全测试中的意义:
一、方便下次更方便的进入服务器,使种植者进入系统花最少时间。
二、为种植者提供一个通道,方便种植者拿到权限,对服务器内容做更改。