作业一
1.渗透测试基础思维导图
2.渗透测试术语:
- POC:全称 'Proof of Concept',中文 '概念验证',常指一段漏洞证明的代码。
- EXP:全称 'Exploit',中文 '利用',指利用系统漏洞进行攻击的动作。
- Payload:中文 '有效载荷',指成功exploit之后,真正在目标系统执行的代码或指令。
- Shellcode:简单翻译 'shell代码',是Payload的一种,由于其建立正向/反向shell而得名。
- SQL注入:指攻击者通过输入恶意SQL语句到Web应用程序中,从而获取未经授权的数据访问权限。
- XSS:跨站脚本攻击,是指攻击者通过在Web页面中插入恶意脚本代码,来获取用户的敏感信息。
- CSRF:跨站请求伪造,是指攻击者通过伪造用户请求来执行非法操作。
- DOS:拒绝服务攻击,是指攻击者通过向目标系统发送大量请求来使其无法正常工作。
- Buffer Overflow:缓冲区溢出攻击,是指攻击者通过向程序输入超出其缓冲区大小的值来覆盖其他数据。
- Injection:注入攻击,是指攻击者通过将恶意代码注入应用程序中,从而获取未经授权的访问权限。
- Cross-Site Request Forgery&