2. 程式人生 > 其它 >《小白WEB安全入門》01. 掃盲篇

《小白WEB安全入門》01. 掃盲篇

阿新 發佈:2022-12-07
目錄

本系列文章只敘述一些超級基礎理論知識,極少有實踐部分

基礎知識

什麼是WEB

web(World Wide Web)即全球廣域網,也稱為全球資訊網,它是一種基於超文字和HTTP的、全球性的、動態互動的、跨平臺的分散式圖形資訊系統。是建立在Internet上的一種網路服務,為瀏覽者在Internet上查詢和瀏覽資訊提供了圖形化的、易於訪問的直觀介面,其中的文件及超級連結將 Internet 上的資訊節點組織成一個互為關聯的網狀結構。

什麼是前端

前端就是你看到的網頁
HTML、CSS、JavaScript

HTML相當於赤裸的身體
CSS相當於漂亮的衣服
JavaScript相當於肢體動作

什麼是後端

後端就是你直接看不到的東西
其實就是部署在伺服器上的一個程式
PHP,Python,NodeJS,...

後端相當於家裡的服務者,想要什麼問他們要,他們就會給你什麼

什麼是資料庫

資料庫顧名思義就是存放資料的一個容器
Mysql,Oracle,MongoDB,...

資料庫相當於你家的儲物櫃

什麼是協議

規定好的通訊、交流方式

什麼是WEB安全

前端、後端、協議、資料庫,出問題了

什麼是伺服器

一臺很牛的電腦

什麼是IP地址、埠

IP地址(Internet Protocol Address)是指網際網路協議地址,全球唯一
埠(0-65535)是每個軟體的一個通訊進出口

什麼是區域網、廣域網、內網、外網

LAN(Local Area Network)

  • 192.168.0.0
  • 172.16.0.0 ~ 172.31.0.0
  • 10.0.0.0

WAN(Metropolitan Area Network)

什麼是URL

URL:(Uniform Resource Location)統一資源定位符
URL中包含了網站的域名

什麼是MAC地址

MAC(Media Access Control)介質訪問控制符,全球唯一性

什麼是(埠)對映

和 NAT 類似

什麼是域名、DNS

詳見網路協議

什麼是網絡卡、閘道器

詳見網路協議

什麼是IPv4/IPv6

詳見網路協議

什麼是Linux、Windows

作業系統(Operating System,縮寫作OS)
管理硬體與軟體的一個軟體

Linux多命令列
windows多圖形化介面

什麼是系統、系統漏洞

作業系統(Operating System,縮寫作OS)

系統程式碼出現BUG、漏洞

什麼是虛擬機器/Docker

虛擬機器(VMWare,VirtualBox,...)虛擬出另一個作業系統
Docker 容器

什麼是橋接、NAT

橋接:虛擬機器和主機是平級關係
NAT:虛擬機器和主機是父子關係

什麼是Shell/WebShell

Shell就是一個控制操作計算機的一個命令列介面
WebShell顧名思義就是通過網頁形式控制操作計算機的一個命令列網頁介面

什麼是反向/正向Shell

正向就是黑客主動連線受害者
反向就是受害者主動連線黑客

什麼是暴力破解/字典/弱口令

弱口令就是比較弱的密碼。例如:123456
字典就是一系列的密碼
暴力破解就是一個一個嘗試

什麼是Cookie/Session

其實就是一個儲存狀態的檔案或者資料
詳見網路協議

什麼是ByPass

繞過

什麼是漏洞/0Day漏洞

漏洞就是程式設計師寫程式或者設計軟硬體時設計不當,產生的BUG、漏洞
0Day就是最新產生的漏洞(從發現漏洞到商家修復這個漏洞之前的漏洞都可以叫0day漏洞)

什麼是攻擊、入侵、滲透、DDOS、肉雞

獲取目標的資訊,或者獲取目標的shell,或者把目標打死
DDOS拒絕服務攻擊

肉雞就是黑客已經攻擊佔領的計算機

什麼是程式碼審計

看程式碼找BUG、漏洞
審計工具幫助安全人員快捷找BUG、漏洞

什麼是靶機、DVWA、CMS

靶機就是搭建好漏洞測試環境的計算機
CMS是內容管理系統,俗稱後臺

什麼是後滲透

攻擊完成,建立持久訪問

相關推薦

WEB安全入門01. 掃盲

目錄 基礎知識 什麼是WEB 什麼是前端 什麼是後端 什麼是資料庫 什麼是協議 什麼是WEB安全

—職場之Java基礎

java基礎 java基礎 目錄 1、java是一種什麼語言,jdk,jre,jvm三者的區別 2、java 1.5之後的三大版本

Python [5天]入門筆記

Day-1 基礎知識0(註釋、輸入、輸出、迴圈、資料型別、隨機數) #-*- codeing = utf-8 -*-

web安全入門(更新中)

因為要給學弟學妹們講課,就被迫寫了個課件,pdf+我去講解,所以改為文章略微有點亂,寫的地方也有很多不足,本文如有錯誤,請及時提醒,避免誤導他人

Web 安全入門

Web 安全入門 前言 網路安全是一個系統化工程,Web 安全只是其很的一個部分,因為 Web 應用是目前最常見的軟體服務形式,所以 Web 往往是黑客們青睞的攻擊點。

零基礎自學JAVA經歷,這文章幫你少走一半彎路!

這幾天,近百名初學java粉絲諮詢我如何自學java,因精力有限不能一一回復,現系統整理一套java初學者最佳的學習方法、誤區、路線、大綱及資料,希望對你有所幫助。

專門為準備的入門級mybatis-plus-generator程式碼自動生成器,提高開發效率。值得收藏

引入依賴 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-generator</artifactId>

安全 Web安全 基礎入門 第六天 - 資訊打點-Web架構&域名&語言&中介軟體&資料庫&系統&原始碼獲取

一 . Web架構 語言。常用的Web開發語言有PHP,Java,Python,JavaScript,.net等。具體可參考w3school的介紹。

安全 Web安全 基礎入門 - 第八天 - 資訊打點-系統&埠掃描&CDN服務&負載均衡&WAF防火牆

一、獲取網路資訊-服務廠商&網路架構 1、通過whois查詢獲取。 2、nmap、goby等掃描工具掃描獲取。

零基礎如何入門Shell,快來看看(收藏)這大總結!!

文章目錄 1、Shell 概述 2、Shell解析器 3、Shell指令碼入門 3.1 指令碼格式 3.2 編寫第一個Shell指令碼:helloworld

讀《帽子講Web安全》之安全意識(一)

2019獨角獸企業重金招聘Python工程師標準>>> 寫在開始: 這是一本以建設者的角度去解決安全問題的書。

入門Python Webweb開發前的準備(持續更新~)

技術標籤:python經驗分享程式人生python大資料其他 前面對python web開發做了個簡單的介紹,不清楚的小夥伴可以戳入門Python Web開發介紹。

ESP8266 NodeMCU手把手入門(實操)以土壤溼度和DHT感測器為例講解讀取感測器的值

物聯網使得現實世界中的實體和數字世界比以往任何時候都更緊密地聯絡在一起。NodeMCU作為其中的一個重要裝置,作用之一就是與感測器相連以實現萬物互聯通訊。這關於NodeMCU的實操以土壤溼度感測器和DHT感測器為

【Java經驗分享01如何開始學會看開源專案?

目錄前言1.理解開源1.1.什麼是開源?1.2.開源的定義1.2.1.開源軟體優點1.2.2.經典開源軟體案例1.3.關於開源協議1.3.1.如何選擇開源協議2.如何查詢開源專案2.1.一個倉庫專案的基本解析2.2.關於開源專案高階搜尋2.3.根

的 Python 修煉手冊:入門

Life is short, you need Python。(人生苦短,我用 Python。)——Bruce Eckel 前言 聽說現在是全民 Python 的時代,雖然不知道事實如何,但學會 Python 的確可以做很多事。據我瞭解,Python 目前主要有五大用途

成為網路安全工程師,看完這文章也能踏進網安大門

網際網路寒冬找好工作難 不僅如此還要996,日子真難過 所有人都在討論996,而有些人卻依然享受著雙休

(轉)SDK接入與整合——入門

閱讀目錄 一、簡介 二、淺談常用的兩種接入方案 三、開始接入!Unity與Android的互動

Java入門到精通學習教程,Java零基礎入門看這一就夠了!

作為剛剛接觸java的,今天這文章的目的是幫助大家快速入門java,少走彎路

安全 Web安全 基礎入門 - 第一天 - 作業系統&名詞&檔案下載&反彈SHELL&防火牆繞過

一、專業名詞 1、POC:(Proof of Concept),即概念驗證。漏洞報告中的POC是一段說明或一個攻擊的樣例使讀者能夠確認這個漏洞是真實存在的。

安全 Web安全 基礎入門 - 第三天 - 抓包&封包&協議&APP&程式&PC應用&WEB應用

一、抓包工具 1、Fiddler。Fiddler是一個用於HTTP除錯的代理伺服器應用程式,能捕獲HTTP和HTTPS流量,並將其記錄下來供使用者檢視。它通過使用自簽名證書實現中間人攻擊來進行日誌記錄。