學習筆記—漏洞産生原因
一、漏洞産生原因
1.靜态層
Html JavaScript jQuery
Xss 反射型的
2.腳本層
ASP PHP JSP ASPX 處理一個參數,伺服器性能比較低
檔案包含、檔案上傳、代碼執行、、、、、
1M <50M 資料處理出問題 溢出、報錯
3.資料層
MYSQL Oracle sqlserver
Redis mongodb
溢出漏洞,版本過低,未授權通路,
4.服務層
IIS NGINX APACHE
不安全的HTTP方法,檔案解析,代理配置,版本過低
5.系統層
Windows linux
遠端代碼執行、權限提升、拒絕服務、遠端指令執行
二、什麼是滲透測試
1.BS/CS: BS/CS
HTTP協定:
2.https:
狀态碼:
200
302
404
403
502
500
3.區域網路簡單通信
ARP廣播:A發送ARP廣播找目标主機,所有主機都收到
B 我是你要找的主機,ip位址傳回給交換機
C 我不是你要找的主機,丢棄
ARP泛洪:表被惡意的填滿,就會發生泛洪(arp毒化)
Hub(集線器)主機發送的每個資料包都會被其他主機收到
ARP欺騙 C僞造B 竊取A-B之間的資料
4.TCP/IP
5.攻擊路徑溯源
6.想腳本語言之前,要思考語言是用來最什麼的?
語言是用來交流的
需要先用耳朵聽到别人的語言,進到大腦裡思考,用嘴巴告訴别人
需要根據語言判斷該怎麼回應
腳本語言是用來做什麼的
PHP JSP ASP ASPX
漢語 韓語 英語 法語
腳本解釋器(大腦)
問名字,張三 001
老師問,你們班有沒有人叫張三?
花名冊,班長查找花名冊(資料庫),有就有,沒有就沒有
Web伺服器,如果有噪聲無法正常工作 ddos
聽錯了,出現漏洞 典型的sql注入
資訊洩露
腳本解釋器:大腦
各種語言類型:程式設計語言
規則定制:代碼
花名冊:資料庫
了解更多請關注下列公衆号: