谁来教我渗透测试——基础概念

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量291 收藏 3
点赞数
分类专栏: 笔记 文章标签: 安全 渗透测试 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25535969/article/details/107585248
版权
本文主要介绍了渗透测试的基础概念,包括脚本语言(ASP、PHP、JSP)、HTML、HTTP协议、CMS、MD5等核心知识点。此外,文章还提及了渗透测试的特点和流程,强调了学习渗透测试的挑战性和信息收集的重要性。
摘要由CSDN通过智能技术生成

说来也惭愧,菜鸟小白已经干了三年安全产品的测试,但是对于渗透测试都不曾好好了解,一直停留在基础功能测试和自动化测试的摸索上。正好我们组内在组织渗透测试的全套课程学习,将会从最基础的内容开始学起,学习的内容菜鸟小白也会整理出来,一起分享。

今天我们一起来看看一些基础概念吧。

基础概念

1、脚本(asp、php、jsp)

ASP:ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标记语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。

PHP:PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。

JSP:JSP(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。

2、html(css、js、html)

html:HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标

最低0.47元/天 解锁文章
菜鸟小白的学习分享
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试入门(一)
qinyuehong的博客
03-29 398
一、技术架构 1、C/S模式:客户端与服务器交互模式 2、B/S模式:浏览器与服务器交互模式 二、HTTP协议与HTTPS协议 HTTP:超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTPS:超文本安全传输协议,一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 HT
渗透测试入门
vusida的博客
06-29 317
渗透测试入门 1.信息收集 信息收集是进行网络攻击的第一步,就像是特种部队作战前的情报收集,有了良好的情报收集工作为基础,攻击过程自然目标明确、事半功倍。这一步相对简单,但也非常重要。 信息收集大概可以分为几大类:IP发现、域名发现、互联网信息收集、服务器信息收集、网站关键信息收集、端口扫描。 IP发现:1.IP反查域名。这里可以使用系统自带的ping命令去反查域名,可以使用whois在线查询工具进行反查(如:站长之家、站长工具、国互联网信息心)。如果是域名反查IP同样可以使用这些工具、简单的ping
渗透测试入门程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
保姆级渗透测试入门程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 1399
渗透测试:指的是试图利用系统、网络、人力资源或实物资产的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试概念
weixin_30548917的博客
04-20 659
渗透测试,英文名为:penetration test,简称:pentest。渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进...
谁来渗透测试——VMware工具安装和使用
菜鸟小白的学习分享
07-26 241
今天我们继续渗透测试学习系列了,昨天我们看了基础概念,今天我们来学习一下渗透测试必备的功能VMware安装。 首先我们下载好VMware workstation Pro的安装包。可以在百度上直接百度下载,也可以直接公众号私信“VMware安装包”获取安装包和注册码。 安装VMware 下载好了之后我们直接双击EXE程序允许。 勾选我接受协议,然后点击下一步。 直接点击下一步,有需要的小伙伴可以更改安装位置 可以直接点击下一步 点击下一步 点击“安装” 静静等待安装完成 安装完成后我们可以点击完
【推荐】最新超全的渗透测试学习基础程集合(84份).zip
08-04
最新超全的渗透测试学习基础程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Python渗透测试编程基础——线程、进程与协程
PICACHU+++的博客
04-29 1519
python3进程多线程编程的模块有_thread和threading:①_thread 模块:只提供基本的线程和锁定支持,不能很好的控制线程的运行。(不建议使用)②threading 模块:提供了更高级别、功能更全面的线程管理。threading是常用的模块。返回当前进程返回当前活跃的线程数返回当前线程的线程标识符返图当前活动Thed对象列表返回主Tred对象stack_size(size) | 返回线程栈大小;或为后续创建的线程设定栈大小为size返回线程栈大小;或为后续创建的线程设定。
Linux无线网络渗透技术详解——基础概念和原理
- 1.3 无线网络渗透测试的意义 # 2. Linux下无线网络基础知识 ### 2.1 Linux下无线网络配置 在Linux系统,可以使用命令行工具如`ifconfig`、`iwconfig`以及图形化工具如`NetworkManager`来配置无线网络。以下是...
渗透测试入门 —— 真的很简单
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 7497
1.本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题的所有知识点,对渗透测试的基本理解有很大帮助。 此题的目标是对一个基于织梦 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其还会涉及到简单的提权过程。 题目链接:https://www.ichunqiu.com/batta...
渗透测试基础入门
qq_59611876的博客
08-15 477
今天主要进行专业名词解释,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒, 反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK 等 。相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。
渗透测试基础入门(小迪)
mr_yuyou的博客
06-02 822
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
渗透测试如何入门?
jklbnm12的博客
12-04 737
渗透测试是什么? 渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透测试报告,并提交
web渗透测试入门01
weixin_42280053的博客
02-23 2472
渗透测试流程 SQl注入概念 SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置, 最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页现有的程序,将恶意数据 库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、 数据包等渠道输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计者意图去 执行SQL语句。 SQL注入的危害 SQL注入不仅可以执行恶意的SQL命令,
渗透测试如何入门?看这一篇就够了
m0_59162248的博客
03-09 378
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统存在的安全隐患和问题。
SQLMap渗透测试:深入SQL盲注实战解析
通过这个例子,读者不仅可以理解SQL盲注的基本原理,还能学会如何利用SQLMap进行实际的渗透测试,这对于网络安全专业人员来说是非常有价值的技能。在进行此类测试时,必须确保有合法授权,因为未经许可的渗透测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟小白的学习分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值