安全测试中常见的术语

最新推荐文章于 2022-05-23 18:05:09 发布
最新推荐文章于 2022-05-23 18:05:09 发布
阅读量212 收藏
点赞数
原文链接:http://www.cnblogs.com/duanwxue1128/p/6857278.html
版权

1、服务器:监听HTTP连接的计算机系统。在这种系统上通常运行着服务器软件(如:Apache或微软的IIS)来处理这些连接。

2、客户端:连接到服务器的连接,请求数据的计算机或软件。客户端最常见的是网页浏览器,但是大量其他软件也会发送请求。(注:网页浏览器不过能够产生众多Web请求的众多程序中的一种)。

3、请求:请求封装了客户端想知道的内容。请求由几部分组成:URL、参数、以及头信息形式的元数据。

4、URL:统一资源定位符(URL)是一种特殊类型的统一资源标识符(URI).它指出我们试图通过HTTP进行操作的内容的位置。

5、参数:参数是键-值对,键和值之间以等号连接。

6、方法:向服务器发出的每个请求都需要采用某种方法。最常见的两种方法:GET和POST。当你在网页浏览器中输入URL并按Enter键,或者单击链接时,你都会发出GET请求。当你单击表单上的按钮,或者进行图像上传等较复杂的操作时,大部分情况下都会产生POST请求。

 

转载于:https://www.cnblogs.com/duanwxue1128/p/6857278.html

weixin_30416871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3147
常用术语解释
很难找到全的!150个软件测试领域专业术语汇总
伤心的辣条
08-24 1766
1. 单元测试(Unit Testing):对软件的最小功能单元(通常是函数或方法)进行测试,以验证其是否按预期工作。 2. 集成测试(Integration Testing):测试不同模块之间的交互和集成,以确保它们共同协作正常。
安全基础--22--安全测试
热门推荐
武天旭的博客
10-04 3万+
一、安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全面、技术要求高 2、评估流程 二、安全配置评估 1、安全配置评估分类 评估 说明 基础安全配置评估 在了解现状和基本需求的情况下,定义业务系统的基础安全配置要求,配置要求内容和具体产品相关 业务安全配置评估 辨析不同业务系统的安全需求,在已形成的基础安全配置评估上...
渗透测试一些专业术语讲解
Sys1em32 安全之路
03-02 1329
写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。 Webshell----“web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后...
渗透测试专业术语
qq_43776408的博客
09-25 387
渗透攻击:利用漏洞所进行的攻击行为 攻击载荷(Payload):是我们期望目标被渗透攻击之后去执行的代码 shellcode:在渗透攻击时作为攻击载荷运行的一组机器指令 也就是说,shellcode让攻击载荷运行自己的代码 模块:包括渗透攻击模块(exploit module),和辅助模块(auxiliary module) 监听器:在目标主机本渗透攻击之后,他可能会通过互联网连到攻击主机...
渗透测试行业 网络安全 黑客术语
最新发布
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 ...
软件测试术语.zip
07-31
在软件开发过程,软件测试是不可或缺...文档“测试术语.docx”应包含了这些术语英文对照,可以帮助测试人员更好地理解和沟通。在实际工作,不断学习和更新测试知识,能够帮助我们应对日新月异的软件技术挑战。
渗透术语大合集.pdf
12-18
渗透测试是网络安全领域的一种测试方式,旨在检测网络系统的安全漏洞和威胁。渗透测试可以分为黑盒测试、白盒测试和灰盒测试三种类型。黑盒测试是指攻击者不知道网络系统的内部结构和实现细节,只能通过网络系统的...
做软件测试必须了解的7个常用术语
weixin_51689029的博客
05-23 1614
接触一个新的行业,必定是从认知开始,通过不断的深入学习,最终成功进入该领域。对于软件测试而言,进入这个行业有7个测试人员必须了解的常用术语。下面就和小编一起学习一下吧。 一、什么是软件测试 软件测试的经典定义是在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。它是用来促进鉴定软件的正确性、完整性、安全性和质量的过程;同时也是一种实际输出与预期输出间的审核或者比较过程。简单理解就是通过实际模拟软件的应用场景,发现既成的程序的错误并提出修改建议,对软件质量评估与
什么是安全测试
HONGTester的博客
05-28 1万+
安全测试概述,安全漏洞,安全测试特性,加密算法,安全测试常用工具
1. 安全测试法规和专业术语介绍
qq_36190653的博客
10-21 1810
网络安全法 《华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。 《华人民共和国网络安全法》由华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。 传送门:百度百科关于网络安全法的介绍 网络安全专业术语解读 肉鸡 百度百科:肉鸡 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或
个人学习-软件安全测试术语记录(学习ing)
软件生命周期中的攻防博弈
01-19 1052
malicious 英[məˈlɪʃəs] 美[məˈlɪʃəs] adj. 恶意的,有敌意的; 蓄意的; 预谋的; 存心不良的; 全部释义>> [例句]But malicious speculation on the board has alsooccurred frequently. 但针对创业板的恶意炒作也频频发生。   wel
安全测试
ziyun的博客
02-08 3889
术语名称或缩写 含义 session 指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。 cookie 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。 SQL注入攻击 通过把SQL命令
常见渗透测试名词
千寻的博客
02-08 1066
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2398
前言本小节将介绍一些在渗透测试经常使用的术语,有助于大家在之后的渗透测试学习深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
软件测试--术语名词定义
L-Wolf
05-12 1021
术语名词定义 1.   黑盒测试  黑盒测试也称为功能测试,它着眼于程序的外部特征,而不考虑程序的内部逻辑结构。测试者把被测程序看成一个黑盒,不用关心程序的内部结构。黑盒测试是在程序接口处进行测试,它只检查程序功能是否能正常使用,程序是否能接收输入数据产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。黑盒测试是基于用户角度进行的测试。2.   白盒测试  软件测试的主要方法
神秘的安全测试思考案例(一)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
04-11 2082
   定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。   概念:安全测试是检查系统对非法侵入渗透的防范能力。   准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。   目标:通过对系统进行精心、全面的脆弱性安全测试,发现系统未知的安全隐患并提出相关建议,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值