《小白WEB安全入门》01. 扫盲篇
扫盲篇
- 基础知识
- 什么是WEB
- 什么是前端
- 什么是后端
- 什么是数据库
- 什么是协议
- 什么是WEB安全
- 什么是服务器
- 什么是IP地址、端口
- 什么是局域网、广域网、内网、外网
- 什么是URL
- 什么是MAC地址
- 什么是(端口)映射
- 什么是域名、DNS
- 什么是网卡、网关
- 什么是IPv4/IPv6
- 什么是Linux、Windows
- 什么是系统、系统漏洞
- 什么是虚拟机/Docker
- 什么是桥接、NAT
- 什么是Shell/WebShell
- 什么是反向/正向Shell
- 什么是暴力破解/字典/弱口令
- 什么是Cookie/Session
- 什么是ByPass
- 什么是漏洞/0Day漏洞
- 什么是攻击、入侵、渗透、DDOS、肉鸡
- 什么是代码审计
- 什么是靶机、DVWA、CMS
- 什么是后渗透
本系列文章只叙述一些超级基础理论知识,极少有实践部分
基础知识
什么是WEB
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。
什么是前端
前端就是你看到的网页
HTML、CSS、JavaScript
HTML相当于赤裸的身体
CSS相当于漂亮的衣服
JavaScript相当于肢体动作
什么是后端
后端就是你直接看不到的东西
其实就是部署在服务器上的一个程序
PHP,Python,NodeJS,…
后端相当于家里的服务者,想要什么问他们要,他们就会给你什么
什么是数据库
数据库顾名思义就是存放数据的一个容器
Mysql,Oracle,MongoDB,…
数据库相当于你家的储物柜
什么是协议
规定好的通讯、交流方式
什么是WEB安全
前端、后端、协议、数据库,出问题了
什么是服务器
一台很牛的电脑
什么是IP地址、端口
IP地址(Internet Protocol Address)是指互联网协议地址,全球唯一
端口(0-65535)是每个软件的一个通讯进出口
什么是局域网、广域网、内网、外网
LAN(Local Area Network)
- 192.168.0.0
- 172.16.0.0 ~ 172.31.0.0
- 10.0.0.0
WAN(Metropolitan Area Network)
什么是URL
URL:(Uniform Resource Location)统一资源定位符
URL中包含了网站的域名
什么是MAC地址
MAC(Media Access Control)介质访问控制符,全球唯一性
什么是(端口)映射
和 NAT 类似
什么是域名、DNS
详见网络协议
什么是网卡、网关
详见网络协议
什么是IPv4/IPv6
详见网络协议
什么是Linux、Windows
操作系统(Operating System,缩写作OS)
管理硬件与软件的一个软件
Linux多命令行
windows多图形化界面
什么是系统、系统漏洞
操作系统(Operating System,缩写作OS)
系统代码出现BUG、漏洞
什么是虚拟机/Docker
虚拟机(VMWare,VirtualBox,…)虚拟出另一个操作系统
Docker 容器
什么是桥接、NAT
桥接:虚拟机和主机是平级关系
NAT:虚拟机和主机是父子关系
什么是Shell/WebShell
Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面
什么是反向/正向Shell
正向就是黑客主动连接受害者
反向就是受害者主动连接黑客
什么是暴力破解/字典/弱口令
弱口令就是比较弱的密码。例如:123456
字典就是一系列的密码
暴力破解就是一个一个尝试
什么是Cookie/Session
其实就是一个保存状态的文件或者数据
详见网络协议
什么是ByPass
绕过
什么是漏洞/0Day漏洞
漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞
0Day就是最新产生的漏洞(从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞)
什么是攻击、入侵、渗透、DDOS、肉鸡
获取目标的信息,或者获取目标的shell,或者把目标打死
DDOS拒绝服务攻击
肉鸡就是黑客已经攻击占领的计算机
什么是代码审计
看代码找BUG、漏洞
审计工具帮助安全人员快捷找BUG、漏洞
什么是靶机、DVWA、CMS
靶机就是搭建好漏洞测试环境的计算机
CMS是内容管理系统,俗称后台
什么是后渗透
攻击完成,建立持久访问
《小白WEB安全入门》01. 扫盲篇相关推荐
- web快速入门之基础篇-js:3_3、简易购物车
目录 一.前言 二.js代码实例演示 1.简易购物车01_数量变化 (1)实例代码 (2)效果演示 2.简易购物车02_数量价格同步 (1)实例代码 (2)效果演示 一.前言 上一篇介绍了DHTML对 ...
- web快速入门之基础篇-html:2、基本标签之标题标签、段落标签、换行标签
目录 一.前言 二.简单实例介绍 实例代码 运行效果 三.要点说明 1.h1到h6 标题标签 2.p 段落标签 3.br 换行标签[单标记] 一.前言 上一篇文章我整理以前上学的笔记是初见 html ...
- web安全入门(基础篇)---小迪视频笔记
目录 http数据包和https数据包 浏览器向网站服务器发送和接受数据的图示 http和https之间的不同 HTTP/HTTPS具体区别? HTTP简要通信过程 HTTPS简要通信过程(见图) R ...
- 后端小白的VUE入门笔记, 进阶篇
使用 vue-cli( 脚手架) 搭建项目 基于vue-cli 创建一个模板项目 通过 npm root -g 可以查看vue全局安装目录,进而知道自己有没有安装vue-cli如果没有安装的话,使用如 ...
- ztree树封装 json实例_小白7天入门PHP Web开发 - Day 6[下](综合)个人博客实例讲解用户数据的存储...
<小白7天入门PHP Web开发>系列文章,面向单纯善良的完全不懂Web开发编程的入门速成课程,小白们如果感兴趣可以研读此系列文章,也可以连线提问.各路大神有何指教还请指点一二.希望各路大 ...
- Jmeter 入门 从0-1 基础篇-实操
Jmeter 入门 从0-1 基础篇 笔记有的图片链接可能失效了,等我修改好了在来编辑哈 文章目录 1 JMeter 1.1 JMeter环境搭建和基本使用 1.1.1 JMeter环境搭建 1.1. ...
- CTF-攻防世界web新手入门篇
CTF-攻防世界web新手入门(全) 攻防世界网址 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 6.weak_auth 7.s ...
- Ctfshow web入门 PHP特性篇 web89-web151 全
web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭- 有错误敬请斧正! CTFshow PHP web89 看题目,有个flag.php文件.题目 ...
- HDTV入门扫盲篇HDTV入门
HDTV入门扫盲篇HDTV入门 1,什么是HDTV? 要解释HDTV,我们首先要了解DTV.DTV是一种数字电视技术,是目前传统模拟电视技术的接班人.所谓的数字电视,是指从演播室到发射.传输.接收过程 ...
最新文章
- C++__conversion function,Non-explicit one argument constructor
- 天平思想—寻找数组中心索引
- UAA服务基础环境搭建
- .NET 6 中的 ConfigurationManager
- CentOS 7 安装 配置 Nginx + PHP
- canvas全局合成画月牙_教你用Python将自己喜欢的图片转成字符画,居然还有动态的 - 松鼠爱吃饼干...
- 关于c++库文件的一点使用体会
- 技术总结之SpringIOC
- VBS - 空变量判断详解
- 团队博客 第三周 设计类图
- Nginx缓存配置以及nginx ngx_cache_purge模块的使用
- R语言基础编程技巧汇编 - 13
- Gartner 魔力象限
- java毕业设计——基于Java+Java ME的无线网络移动端的俄罗斯方块游戏设计与实现(毕业论文+程序源码)——俄罗斯方块游戏
- python编写一个接口,链接mysql数据库查询数据
- 计算机基础知识教程excel单元格拆分,如何快速的拆分Excel单元格日期与时间呢?...
- JavaScript error: resource://gre/modules/XULStore.jsm, line 66: Error: Can‘t find profile directory
- Winform运行后,界面尺寸与设计时不一样
- 今后五年你不能不知道的大数据
- 【SQL Server 上机实验题 】