web安全-提前说明
来源:互联网 发布:mac视频剪辑软件 免费 编辑:程序博客网 时间:2024/06/09 20:14
提前说明
本系列文章,是自己学习的一套网络教程总结而来,仅做笔记回顾
一般网站渗透流程是这么样的?
1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,都可成为我们攻击的突破口,与其大方面来说是扫描漏洞,不如说是对以上四个方面的相互结合进行漏洞扫描。
2.一般漏洞发现后,则又会对漏洞进行分类,然后攻击者会针对不同的漏洞类型进行不同的攻击手法,后面经常学习的漏洞则是学习这里的漏洞分类和攻击手法。
3.在漏洞利用过程中,由于漏洞的产生和类型都有本质的区别,所以漏洞成功利用后会有不同的效果,并不是所有漏洞利用后都是一样的结果,反之漏洞未成功利用则会有多方面原因,如有防护软件拦截,漏洞补丁修复,人为因素等。
常规的漏洞有哪些?漏洞会产生那些结果?
常规的漏洞主要有sql注入,文件上传,xss跨站攻击,文件包含,代码执行,目录遍历等漏洞,其中每个漏洞都有自己产生的原理,在产生的原理里面我们将要学习漏洞产生的条件和如何利用。
0 0
- web安全-提前说明
- 对于取消安全公告提前通知的说明
- web.xml中安全认证标签说明
- 火狐提前步入3D Web标准
- web安全
- web安全
- web安全
- WEB安全
- Web安全
- web安全
- web安全
- Web安全
- WEB安全
- WEB安全
- Web安全
- web安全
- web安全
- web安全
- 欢迎使用CSDN-markdown编辑器
- 装饰设计模式简析
- Java用Freemarker 生成word文档
- 商品、单品、SPU、SKU
- 继承类初始化的过程
- web安全-提前说明
- 博主自传
- 【蓝桥杯单片机组】超声波模块
- 父类引用指向子类对象
- Spring Security 4.x 启用BCrypt加密
- LeetCode OJ 207. Course Schedule
- 20 课程总结,单机模式下的文件上传与下载
- Git基本知识
- 如何设置虚拟机才能上网?