best_空白------SQL注入学习笔记@TOC
WEB渗透学习笔记
一:基础知识1
cms 内容管理系统 (网站模板) bsae64可以解密 但是md5是无法解密的
肉鸡:被黑客远程控制的服务器
抓鸡:控制别人服务器的过程
webshell:小码、大码、各种码 可以远程连接网站服务器得到统称webshell
源码打包:把别人服务器上的源码进行打包下载
脱裤:把数据库数据拷贝到本地
exp:漏洞利用代码
poc:漏洞验证代码
常用工具:nmap awvs appscan burp sqlmap
http协议
响应码:
200 请求成功
302 重定向
404 请求资源不存在
400 客户端请求错误,不能被服务器所理解
401 请求未授权
403 服务器收到请求,但是拒绝服务
500 服务器内部错误
503 服务器不能处理客户端请求
请求方法:
get url里边你的传参都是get 传输参数长度较短
post 注册 登录 ;留言等地方会用到post 可 传输参数长度更长
options
put
move
delete
trace
https协议
在http协议的基础上加上了 ssl/tls 也就是加了一层处理加密信息的模块