Web网络安全知识扫盲

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、基础知识扫盲
  • 二、潜在漏洞原理
    • 1.前端潜在漏洞
    • 2.后端潜在漏洞
  • 总结


前言

Web网络安全基础知识扫盲


提示:以下是本篇文章正文内容

一、基础知识扫盲

1.什么是Shell/WebShell
Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面(后门)
正向就是黑客主动连接受害者
反向就是受害者主动连接黑客
2.什么是Cookie/Session
Cookie数据存放在客户端
Session数据存放在服务端
其实就是一个保存状态的文件或者数据
3.什么是漏洞/0Day漏洞
漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞
0Day就是最新产生的漏洞
4.什么是后渗透
攻击完成,建立持久访问

二、潜在漏洞原理

1.前端潜在漏洞

HTML+CSS一般没有漏洞

JS漏洞->XSS漏洞->XSS漏洞工具->Beef/3000端口

2.后端潜在漏洞

权限鉴权
SQL注入漏洞
逻辑漏洞
等等


总结

详细漏洞讲解待续

你可能感兴趣的:(基础知识,网络)