首页 > 其他分享 >《小白WEB安全入门》01. 扫盲篇

《小白WEB安全入门》01. 扫盲篇

时间:2022-12-07 16:36:56浏览次数:41  
标签:WEB 01 扫盲 什么 漏洞 Shell 虚拟机 就是

目录


本系列文章只叙述一些超级基础理论知识,极少有实践部分

基础知识

什么是WEB

web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。

在这里插入图片描述

什么是前端

前端就是你看到的网页
HTML、CSS、JavaScript

HTML相当于赤裸的身体
CSS相当于漂亮的衣服
JavaScript相当于肢体动作

什么是后端

后端就是你直接看不到的东西
其实就是部署在服务器上的一个程序
PHP,Python,NodeJS,...

后端相当于家里的服务者,想要什么问他们要,他们就会给你什么

什么是数据库

数据库顾名思义就是存放数据的一个容器
Mysql,Oracle,MongoDB,...

数据库相当于你家的储物柜

什么是协议

规定好的通讯、交流方式

什么是WEB安全

前端、后端、协议、数据库,出问题了

什么是服务器

一台很牛的电脑

什么是IP地址、端口

IP地址(Internet Protocol Address)是指互联网协议地址,全球唯一
端口(0-65535)是每个软件的一个通讯进出口

什么是局域网、广域网、内网、外网

LAN(Local Area Network)

  • 192.168.0.0
  • 172.16.0.0 ~ 172.31.0.0
  • 10.0.0.0

WAN(Metropolitan Area Network)

什么是URL

URL:(Uniform Resource Location)统一资源定位符
URL中包含了网站的域名

什么是MAC地址

MAC(Media Access Control)介质访问控制符,全球唯一性

什么是(端口)映射

和 NAT 类似

什么是域名、DNS

详见网络协议

什么是网卡、网关

详见网络协议

什么是IPv4/IPv6

详见网络协议

什么是Linux、Windows

操作系统(Operating System,缩写作OS)
管理硬件与软件的一个软件

Linux多命令行
windows多图形化界面

什么是系统、系统漏洞

操作系统(Operating System,缩写作OS)

系统代码出现BUG、漏洞

什么是虚拟机/Docker

虚拟机(VMWare,VirtualBox,...)虚拟出另一个操作系统
Docker 容器

什么是桥接、NAT

桥接:虚拟机和主机是平级关系
NAT:虚拟机和主机是父子关系

什么是Shell/WebShell

Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面

什么是反向/正向Shell

正向就是黑客主动连接受害者
反向就是受害者主动连接黑客

什么是暴力破解/字典/弱口令

弱口令就是比较弱的密码。例如:123456
字典就是一系列的密码
暴力破解就是一个一个尝试

什么是Cookie/Session

其实就是一个保存状态的文件或者数据
详见网络协议

什么是ByPass

绕过

什么是漏洞/0Day漏洞

漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞
0Day就是最新产生的漏洞(从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞)

什么是攻击、入侵、渗透、DDOS、肉鸡

获取目标的信息,或者获取目标的shell,或者把目标打死
DDOS拒绝服务攻击

肉鸡就是黑客已经攻击占领的计算机

什么是代码审计

看代码找BUG、漏洞
审计工具帮助安全人员快捷找BUG、漏洞

什么是靶机、DVWA、CMS

靶机就是搭建好漏洞测试环境的计算机
CMS是内容管理系统,俗称后台

什么是后渗透

攻击完成,建立持久访问

标签:WEB,01,扫盲,什么,漏洞,Shell,虚拟机,就是
From: https://www.cnblogs.com/GCom/p/16963481.html

相关文章

  • 001- hive文件存储格式
    1.文件存储格式TextFileSequeceFileRCFileORCFilePARQuet2.说明其中TEXTFILE为默认格式,导入数据时会直接把数据文件拷贝到hdfs上不进行处理;SequenceFile,RCF......
  • Scrapy入门到放弃01:我为什么选择Scrapy
    前言Scrapyiscoming!!在写了七篇爬虫基础文章之后,终于写到心心念念的Scrapy了。Scrapy开启了爬虫2.0的时代,让爬虫以一种崭新的形式呈现在开发者面前。在18年实习的时候......
  • 精美的web前端源码的特效
    1.JS自定义烟花特效这是一款基于JS和Canvas的自定义烟花特效,初始化界面的时候特效是不带声效的绽放,当你点击顶部中间的播放,即可以看到美丽的烟火也可以听到烟花绽放的声音......
  • 大数据杂谈:我和大数据(2017 - 2021)
    前言又是一年乍暖还寒,春天的风迎面而来,凉意中夹杂着些许温暖。哦,你知道,是春天来了。就像那年的实习期,在挥手告别的毕业季,定格在了那年的七月。人会怀念,怀念青涩时期的自......
  • fastapi websocket mongodb swagger-ui离线
    E:\song\agv_fastapi_socket_v3\app.pyimportjson#fastapifromfastapiimportFastAPI,WebSocket,Request,WebSocketDisconnectfromfastapi.responsesimportR......
  • web技术分享| 图片上传与图片裁剪结合 vue3
    需求:上传的图片限制长宽相同;只能上传图片;图片大小限制500k当前项目仅需要上传的图片信息项目组件使用裁剪:vue-cropperimport"vue-cropper/dist/index.c......
  • WebGL之Matrix4库
    1.Matrix4是由<<WebGL编程指南>>作者写的提供WebGL的4*4矩阵操作的方法库,简化我们编写的代码。源代码共享地址,点击链接:Matrix4源代码。参考:https://www.cnblogs.com/w-wa......
  • Webpack完整打包流程分析
    前言webpack在前端工程领域起到了中流砥柱的作用,理解它的内部实现机制会对你的工程建设提供很大的帮助(不论是定制功能还是优化打包)。下面我们基于webpack5源码结构,对......
  • Webpack插件核心原理
    引言围绕Webpack打包流程中最核心的机制就是所谓的Plugin机制。所谓插件即是webpack生态中最关键的部分,它为社区用户提供了一种强有力的方式来直接触及webpack......
  • Webpack中的高级特性
    自从webpack4以后,官方帮我们集成了很多特性,比如在生产模式下代码压缩自动开启等,这篇文章我们一起来探讨一下webpack给我们提供的高级特性助力开发。探索webpack的高级特性......