安全术语

安全术语

poc: proof of concept的缩写，即证明概念，就是一段可以证实一个漏洞真实性和存在性的测试代码 exp: exploit，即漏洞利用，一段可以利用一个漏洞的代码

shellcode: 指发送到服务器利用特定漏洞的代码，一般可以用来获取更高的权限

WebShell：WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令执行环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就能够运用阅读器来拜访这些asp
或许php后门，得到一个指令运行环境，以到达操控网站服务器的意图。能够上传下载文件，查看数据库，运行任意程序指令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等

payload: 漏洞利用或验证漏洞存在的代码，指poc或exp中的攻击代码。具体而言，exp中包含shellcode,shellcode中包含payload

rootshell: 通过一个溢出程序，在主机溢出一个具有root权限的shell

踩点: 预先到某地进行考察并获取必要的基本信息，为后面正式到这个点开展工作做准备
入侵: 对指定目标进行渗透

渗透: 攻击者主动入侵目标系统并不断提升自己的权限的行为

渗透测试: 模拟攻击者入侵的方法来评估计算机系统的行为，是一种授权的行为

漏洞: 计算机系统、软件、硬件、代码中存在的缺陷

漏扫: 用漏洞扫描软件对计算机进行扫描的行为
基线: 即安全基线是"安全木桶"的最短板，或者说最低的安全要求
远控: 远程控制
白名单: 是为了允许用户提交正常数据而设置的。白名单内一般是允许提交的规则或数据
黑名单: 是为了防止用户提交攻击数据而设置的。黑名单内一般是禁止提交的规则或数据 黑名单机制是很不安全的，白名单机制比起黑名单机制来说，相对更安全

DB: DataBase的缩写，指数据库如: Access、MySQL及Oracle
SQL: 结构化查询语言，是用来管理数据库对数据增删改查的语言
SQL语句: SQL具体的代码，也叫SQL命令
暴库: 攻击者攻击网站的一种方法，通过提交攻击代码使网站暴出一些数据库敏感信息
脱库: 也叫拖库，即通过SQL注入漏洞等获取目标系统数据库中的数据
洗库: 对脱库以后的数据进行科学及结构化处理，进而提取出数据库的利用价值
撞库: 将洗库后的数据(一般为账号密码)，进行登陆尝试
前端语言: 包括HTML、CSS、JavaScript等网页样式编写和美化的
后端语言: 如: ASP、ASP.NET、PHP、GO等对服务端进行操作的语言
源代码: 编写程序最原始的代码
脚本语言: 为了缩短编写、编译、链接及运行过程而诞生的计算机语言一般为解释型语言
解释型语言: 不是直接编译成机器语言，而是先翻译成中间代码在对中间代码进行解释运行
编译型语言: 将源代码编译成机器语言在运行的语言
小马: 攻击者上传至Web服务器上的可以远程控制web服务器并执行系统命令的脚本代码，其代码量非常少，且功能精简
大马: 攻击者通过已经上传的小马将可以远程控制的远程web服务器并执行系统命令的脚本代码上传至web服务器，其代码量较多功能较全面
网马: 网页木马，指在网页上的木马，将导致攻击者可以随时登陆查看或者修改网站里面的信息
挂马: 将网马上传至网页里