web安全-提前说明

提前说明

本系列文章，是自己学习的一套网络教程总结而来，仅做笔记回顾

一般网站渗透流程是这么样的？

   1.对于网站渗透一块来说，寻找漏洞是突破口，常规的讲，都会以收集信息，漏洞扫描等一步步的展开，其实不然，我们得首先了解一个网站的整体框架结构，首先一个网站的搭建是必须有多个方面支撑的（1.服务器 2.搭建平台 3.脚本语言 4.数据库），在上面4个必须条件里面那一块出现漏洞，都可成为我们攻击的突破口，与其大方面来说是扫描漏洞，不如说是对以上四个方面的相互结合进行漏洞扫描。

   2.一般漏洞发现后，则又会对漏洞进行分类，然后攻击者会针对不同的漏洞类型进行不同的攻击手法，后面经常学习的漏洞则是学习这里的漏洞分类和攻击手法。

3.在漏洞利用过程中，由于漏洞的产生和类型都有本质的区别，所以漏洞成功利用后会有不同的效果，并不是所有漏洞利用后都是一样的结果，反之漏洞未成功利用则会有多方面原因，如有防护软件拦截，漏洞补丁修复，人为因素等。

常规的漏洞有哪些？漏洞会产生那些结果？

常规的漏洞主要有sql注入，文件上传，xss跨站攻击，文件包含，代码执行，目录遍历等漏洞，其中每个漏洞都有自己产生的原理，在产生的原理里面我们将要学习漏洞产生的条件和如何利用。