Web网络安全知识扫盲

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

Web网络安全基础知识扫盲

---

提示：以下是本篇文章正文内容

一、基础知识扫盲

1.什么是Shell/WebShell
Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面（后门）
正向就是黑客主动连接受害者
反向就是受害者主动连接黑客
2.什么是Cookie/Session
Cookie数据存放在客户端
Session数据存放在服务端
其实就是一个保存状态的文件或者数据
3.什么是漏洞/0Day漏洞
漏洞就是程序员写程序或者设计软硬件时设计不当，产生的BUG、漏洞
0Day就是最新产生的漏洞
4.什么是后渗透
攻击完成，建立持久访问

二、潜在漏洞原理

1.前端潜在漏洞

HTML+CSS一般没有漏洞

JS漏洞->XSS漏洞->XSS漏洞工具->Beef/3000端口

2.后端潜在漏洞

权限鉴权
SQL注入漏洞
逻辑漏洞
等等

---

总结

详细漏洞讲解待续