基于web安全深度剖析第一章
记作自己的学习笔记,记录学习路径,希望大家一起交流学习,小白有不对的欢迎指出??
渗透的必需条件:攻击者的计算机与服务器必须能够正常通信
早期黑客攻击方式:端口扫描,一些服务的密码爆破(FTP,数据库),缓冲区溢出攻击等直接获取目标权限
web即web应用程序
web要点:数据库,编程语言,web容器,优秀的web应用程序设计者
web默认运行在服务器的80端口之上
渗透服务器直接对目标下手有三种手段
1.C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP手段等渗透
2.社会工程学
3.Services
建议:本着学习web的目标去学习HTML,JavaScript,SQL
