版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/81317067
0x00 前言
基础概念的讲解,按照视频做笔记,做一个整理,能扩展的地方尽量扩展一下。由于是2012年的视频,所以可能有很多东西会少很多,但是,能够学习的内容却是不少的。其他都要考自己来进行扩展学习
内容
1.注入
2.上传
3.跨站
4.服务器漏洞
5.架设工具漏洞
6.第三方软件漏洞
7.其他各种漏洞汇总
0x01 注入
由于之后的课程会有对注入的详细方式,现在只是进行一个基本的了解。先广度再深度把。
百度百科说的注入,都是默认的sql注入。但是现在可能存在的不只是sql注入了。
sql注入:就是通过逻辑漏洞,使用一些危险的,我们自己构建的sql语句进行操作。
0x02 上传
上传的个人理解就是通过上传一些木马达到目的。
比如最常见的就是上传一句话木马。
0x03 跨站
就是所谓的xss,跨站脚本攻击。
讲师说他不讲。猜测全部课程估计是走一种打水漂的过程。不会深入到原理分析。简单的来说就是扫盲。
0x04 服务器漏洞
就是服务器的漏洞,这里还要细分。
这里可能还要了解服务器的种类。
这里需要自己研究和总结。
我觉得可以单独开一张来写了。
0x05 架设工具漏洞
架设工具就是架设网站的一个工具。
一般来说就是解析漏洞。
0x06 第三方软件的漏洞
使用第三方提供的软件。
比如占用端口的一些软件
0x07 其他各种漏洞总结
暴库
万能密码,在2012年的时候,讲师说这个漏洞很古老,所以说是不是安全提高的有点缓慢,现在还是有很多的网站没有办法防止完成密码。
弱口令等
课程在这里就结束了。