什么是软件程序代码
软件程序是一种计算机程序,用于计算机计算和其它可编程设备。其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发,软件工程,其实本质上都是代码,不需要去刻意区分;以后很多的专业名词都是这样的,其实就是代码,只不过这些代码是完成特定的功能的罢了,例如鉴权中间件,跨越中间件,其本质就是iis那些中间件,明白本质才不会被名词所混淆。
究竟根本不论是什么样的语言你只要能够告诉计算机,计算机给你做了,这就是我们的程序,所以不论是哪个方向,究其根本就是一行一行的代码,那么这个代码转化为二进制我们底层的硬件他就知道他要干什么了,程序就是告诉计算机我们要做什么事,比如我要发个包,写个发包程序,这个程序就是告诉计算机我要发包的一个语言。
所以不论是什么网页设计 前端后端 底层逻辑都是代码,不要去分它 没有必要去分,哪个快速我们就用哪个,python能做的就不要用C++,越简单的程序语言越实用,因为器本质都是让计算机去做同一件事情,不要把事情发杂化。
Web 程序
通常构成:
前端-后端-数据库-服务器,基本就是这些
前端 url 请求到后端要执行什么
后端登录,这时候就要调用数据库的数据
数据库放在哪,放在服务器上
(大概就是这样)
后面web 安全入门会讲(一定要搞懂)
语言
html(点击劫持)
css(也有注入)
JavaScript(xss dom型 反射型 存储型 顶级劫持 请求走私)知识点杂糅,注意理解
假设你根本不懂这三门语言 那么 xsss 点击劫持,web漏洞也不可能会,请求走私跨域这些问题你也不可能会。
所以搞web渗透这些东西都是得学的!!!!!!!!
代码库
JQuery
B00tstrap
Elementul
代码库是干什么的,我们写代码不可能用原生的语言去写,这样太费精力了,我们可以封装成一些克鲁让它很方便地去调用。
框架
vue
react
Angular
框架不论怎么写都是基于最本质的三种语言写的html,css,javascript,如果单纯从纯粹的
JavaScript去分析很费时间,一般都是通过框架去分析xss 框架多如牛毛(了解)
前端
潜在漏洞:信息泄露,xss,carf,点击劫持,访问控制,web缓存漏洞,请求走私
-----------------------------------------------------------------------------------------------------------------------------
后端
潜在漏洞:信息泄露,xss,carf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨越漏洞,访问控制
语言
php
Java
python
golang
c/c++
lua
node.js
ruby
后端语言有很多,比如php。就会有反序列化漏洞,sql注入漏洞,命令注入漏洞等问题,所以语言是很重要的,如果你连后端语言都没写过怎么知道啥叫反序列化呢
要想搞这些漏洞 以上语言必须学一种,比如请求走私就是涉及到协议问题了
数据库
数据库有什么潜在漏洞呢,sql注入,xss,命令注入等。
数据库也是有分类的
1.关系型数据库
mysql
sqlserver
access
postgresql
2.非关系型数据库
mongodb
couchdb
neo4j
redis
想学SQL注入但是不知道什么叫做数据库
就好像想当警察但是不知道什么叫做枪一样,所以想学漏洞之前要对以上有所了解,最姨妈会议地点
服务器程序
潜在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制
apache
nginx
iis
tengine
tomcat
weblogic
最后