web安全基础

发布于 2022-03-24  221 次阅读


我自身总结的笔记,当然因为是第一次接触,所以笔记可能有点简略,不足的地方欢迎指正

web四个层次

静态层

静态层包括如

HTML CSS JS 图片 文字 多媒体文件等

动态层

网站脚本

php jsp thinkphp等

服务层

WEB容器

Apache

nginx

系统层

操作系统

MAC OS

WINDOW

LINUX

必须知道的一些专业名词

域名:解析到具体IP地址时所用到的,比如www.baidu.com

木马:一种恶意代码,如软件木马,脚本木马等

社工:全称社会工程学,以搜集公民个人信息所组成的社工库为主

IP:网际互联协议

后门:用于可以重新获得系统访问权进而获得控制权

Poc(Proof of concept):猜想验证,验证漏洞的工具和代码

Exp(Exploit):利用,利用漏洞的工具和代码

HTTP协议

HTTP协议,它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则

渗透测试步骤

获得授权,信息收集,挖掘利用,整理报告

编码

信息搜集

利用部分渗透工具,信息搜索引擎进行信息搜集

比如大数据平台钟馗之眼,Whois和ICP备案反查

在线域名以及C段旁站查询工具,Layer域名挖掘工具等

搜索引擎高级语法

intitle:把网页中的正文内容中的某个字符做为搜索条件

intext:把网页中的正文内容中的某个字符做为搜索条件

inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://xxxx/admin,常用于查找通用漏洞、注入点、管理员登录的URL

site:搜索指定域名

网站服务信息利用捕获HTTP类工具,可以获得网站的WEB容器以及开发语言

网站服务器信息可以利用PING(DOS命令获取服务器IP)

多地PING(在线多地PING确认真实IP)

IP反查(进一步确认真实IP以及对应的网站)