学习笔记—漏洞产生原因
一、漏洞产生原因
1.静态层
Html JavaScript jQuery
Xss 反射型的
2.脚本层
ASP PHP JSP ASPX 处理一个参数,服务器性能比较低
文件包含、文件上传、代码执行、、、、、
1M <50M 数据处理出问题 溢出、报错
3.数据层
MYSQL Oracle sqlserver
Redis mongodb
溢出漏洞,版本过低,未授权访问,
4.服务层
IIS NGINX APACHE
不安全的HTTP方法,文件解析,代理配置,版本过低
5.系统层
Windows linux
远程代码执行、权限提升、拒绝服务、远程命令执行
二、什么是渗透测试
1.BS/CS: BS/CS
HTTP协议:
2.https:
状态码:
200
302
404
403
502
500
3.局域网简单通信
ARP广播:A发送ARP广播找目标主机,所有主机都收到
B 我是你要找的主机,ip地址返回给交换机
C 我不是你要找的主机,丢弃
ARP泛洪:表被恶意的填满,就会发生泛洪(arp毒化)
Hub(集线器)主机发送的每个数据包都会被其他主机收到
ARP欺骗 C伪造B 窃取A-B之间的数据
4.TCP/IP
5.攻击路径溯源
6.想脚本语言之前,要思考语言是用来最什么的?
语言是用来交流的
需要先用耳朵听到别人的语言,进到大脑里思考,用嘴巴告诉别人
需要根据语言判断该怎么回应
脚本语言是用来做什么的
PHP JSP ASP ASPX
汉语 韩语 英语 法语
脚本解释器(大脑)
问名字,张三 001
老师问,你们班有没有人叫张三?
花名册,班长查找花名册(数据库),有就有,没有就没有
Web服务器,如果有噪声无法正常工作 ddos
听错了,出现漏洞 典型的sql注入
信息泄露
脚本解释器:大脑
各种语言类型:编程语言
规则定制:代码
花名册:数据库
了解更多请关注下列公众号: