文章插图
Web渗透框架概述主要组成:
1. web语言代码(脚本)
2. web程序
3. 数据库程序
Web语言常见几大类
1. html:超文本标记语言,标准通用编辑语言下的一个应用
【Web渗透基础】2. php:超文本预处理器,是一种通用开源脚本语言
3. ASP,ASP.NET : ASP.NET又称ASP+,不仅仅是ASP的简单升级,而是微软推出的新一代脚本语言
4. JAVE扩展名,JSP : JAVA是一个广泛使用的网络编程语言,他是一种新的计算机概念
Web服务器扩展
1. apche
2. Microsoft IIS
3. Nginx
4. linux
等等
数据库服务程序
1.Access : 是由微软发布的关系数据库管理系统
2.MySQL: 是一个关系型数据库管理系统,由瑞典Mysql AB开发
3.MS SQL: 是微软的SQLServer数据库服务平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分是一个数据库管理系统,用于建立、使用、和维护数据库 。
4.ORACLE: oracle database,又称oracle RDBMS,简称Oracle 。是甲骨文公司的一款关系数据库管理系统
等等
常见的数据库+脚本组合
1. ASP+ACCESS
2. Php+mysql
3. ASPX+MSSQL
4. Jsp+Oracle、DB2
常见的web漏洞原理脚本概述
脚本程序在执行时,是由系统·的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行
脚本渗透
脚本渗透是指网页编辑语言(asp php aspx jsp)进行攻击的行为,我们可以通过脚本渗透来得到我们想要得到的一些信息 。
SQL注入漏洞
SQL注入就是一部分程序员在编写代码的时候,没有对用户书如数据的合法性进行判断,使应用程序存在安全隐患 。用户可以提交一段数据库查询代码,根据程序的放回结果,获取某些想得知的数据
文件上传漏洞
由于对上传文件类型未过滤或过滤机制不严,导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的 。
XSS跨站脚本攻击
恶意攻击者往web页面里面插入Script代码,当用户浏览该页面时,嵌入其中的代码就会被执行,从而达到恶意攻击用户的特殊目的(抓肉鸡,留后台等)
CSRF伪跨站请求
XSS利用站点内的信任用户,而CSRF则是伪装来自受信任用户的请求来利用受信任的网站 。
找后台
弱口令与表单破解
管理员设置简单密码,使我们更轻易拿到密码
信息泄露与目录遍历
由于软件或者应用在编写,安全,配置的过程中没有充分容错或配置不当,导致服务器相关信息泄露 。
框架与中间件漏洞
常见的框架:Spring,struts2 ,hibernate,thinkPHP,zend等
常见的中间件:tomcast, JBOSS,Weblogic
中间件是提供系统软件和应用软件之间连接的软件,以便于各部件之间的沟通
IIS写权限漏洞
写入权限,用户可以写入文件到网站目录,也就是我们所说的写权漏洞
暴库
暴库就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法的下载到本地
社会工程学
社会工程学陷阱就是通常以交谈、欺骗、假冒或者是口语等方式,从合法用户中套取用户信息秘密(欺骗的艺术等)
旁注
利用同一台主机上面不同的网站漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵 。
0day
在计算机领域中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用各种漏洞进行的攻击·
在线编辑器漏洞 ewebeditor FCKeditor
下载数据库
推荐阅读
- 二层转发原理
- 普洱茶基础知识下
- 使用代理进行Web网页抓取的基础
- web服务器遭受黑客攻击时的日志分析及排查
- WebSocket 通信过程与实现
- 路由器设置专业指导,零基础教学
- 白帽黑客常用的5大渗透测试系统测评
- Nginx作为静态资源web服务并进行静态资源压缩
- 实体店,做好茶叶网站团购的基础
- 简单理解WEB服务静态和动态资源请求过程