《小白WEB安全入门》01. 扫盲篇

这篇具有很好参考价值的文章主要介绍了《小白WEB安全入门》01. 扫盲篇。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


本系列文章只叙述一些超级基础理论知识,极少有实践部分

基础知识

什么是WEB

web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。

《小白WEB安全入门》01. 扫盲篇

什么是前端

前端就是你看到的网页
HTML、CSS、JavaScript

HTML相当于赤裸的身体
CSS相当于漂亮的衣服
JavaScript相当于肢体动作

什么是后端

后端就是你直接看不到的东西
其实就是部署在服务器上的一个程序
PHP,Python,NodeJS,…

后端相当于家里的服务者,想要什么问他们要,他们就会给你什么

什么是数据库

数据库顾名思义就是存放数据的一个容器
Mysql,Oracle,MongoDB,…

数据库相当于你家的储物柜

什么是协议

规定好的通讯、交流方式

什么是WEB安全

前端、后端、协议、数据库,出问题了

什么是服务器

一台很牛的电脑

什么是IP地址、端口

IP地址(Internet Protocol Address)是指互联网协议地址,全球唯一
端口(0-65535)是每个软件的一个通讯进出口

什么是局域网、广域网、内网、外网

LAN(Local Area Network)

  • 192.168.0.0
  • 172.16.0.0 ~ 172.31.0.0
  • 10.0.0.0

WAN(Metropolitan Area Network)

什么是URL

URL:(Uniform Resource Location)统一资源定位符
URL中包含了网站的域名

什么是MAC地址

MAC(Media Access Control)介质访问控制符,全球唯一性

什么是(端口)映射

和 NAT 类似

什么是域名、DNS

详见网络协议

什么是网卡、网关

详见网络协议

什么是IPv4/IPv6

详见网络协议

什么是Linux、Windows

操作系统(Operating System,缩写作OS)
管理硬件与软件的一个软件

Linux多命令行
windows多图形化界面

什么是系统、系统漏洞

操作系统(Operating System,缩写作OS)

系统代码出现BUG、漏洞

什么是虚拟机/Docker

虚拟机(VMWare,VirtualBox,…)虚拟出另一个操作系统
Docker 容器

什么是桥接、NAT

桥接:虚拟机和主机是平级关系
NAT:虚拟机和主机是父子关系

什么是Shell/WebShell

Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面

什么是反向/正向Shell

正向就是黑客主动连接受害者
反向就是受害者主动连接黑客

什么是暴力破解/字典/弱口令

弱口令就是比较弱的密码。例如:123456
字典就是一系列的密码
暴力破解就是一个一个尝试

什么是Cookie/Session

其实就是一个保存状态的文件或者数据
详见网络协议

什么是ByPass

绕过

什么是漏洞/0Day漏洞

漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞
0Day就是最新产生的漏洞(从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞)

什么是攻击、入侵、渗透、DDOS、肉鸡

获取目标的信息,或者获取目标的shell,或者把目标打死
DDOS拒绝服务攻击

肉鸡就是黑客已经攻击占领的计算机

什么是代码审计

看代码找BUG、漏洞
审计工具帮助安全人员快捷找BUG、漏洞

什么是靶机、DVWA、CMS

靶机就是搭建好漏洞测试环境的计算机
CMS是内容管理系统,俗称后台

什么是后渗透

攻击完成,建立持久访问文章来源地址https://www.toymoban.com/news/detail-425606.html

到了这里,关于《小白WEB安全入门》01. 扫盲篇的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 微服务系列文章 之 SpringCloud中遇到的一些bug

    错误原因: 该服务尝试将自己作为客服端注册 解决办法: 在application.yml配置文件中,设置 错误原因: 使用的框架是Spring Boot,处理完请求之后,返回数据之前,在POJO转化成JSON时,有些属性违背输出规则或者有些属性循环引用会造成无法输出。 解决办法: 在实体类上面

    2024年02月16日
    浏览(44)
  • 【前端】对前端小白极为友好的JS DOM入门文章

    在现代web开发中,JavaScript (JS) 是不可或缺的一部分,它使我们能够为网页赋予交互性和动态性。其中,DOM(文档对象模型)技术在前端开发中起着至关重要的作用。本篇博客将带领前端初学者深入理解JavaScript DOM技术,为你构建坚实的基础。 文档对象模型(Document Object Mode

    2024年02月14日
    浏览(32)
  • H5测试扫盲,小白必看!

    对于刚刚接触H5测试的小伙伴来说,了解一些H5的基础知识是很有必要的,以免测完H5页面,还是一脸懵,出去面试的时候,面试官问最基础的问题比如什么是H5页面,都回答不上来。 抽空整理了一些H5的基础知识点,希望对大家有所启发。 一、什么是H5页面 H5指HTML5,是构建

    2024年02月09日
    浏览(75)
  • Web3 叙述交易所授权置换概念 编写transferFrom与approve函数

    前文 Web3带着大家根据ERC-20文档编写自己的第一个代币solidity智能合约 中 我们通过ERC-20一种开发者设计的不成文规定 也将我们的代币开发的很像个样子了 我们打开 ERC-20文档 我们transfer后面的函数就是transferFrom 这个也是 一个账号 from 发送给另一个账号 to 数量 value 他是一个不

    2024年02月15日
    浏览(77)
  • Web3术语大全(小白轻松入门Web3)建议收藏

    如果你是加密世界的新手,Web3 \\\"术语\\\"或\\\"行话\\\"可能是一个入门障碍,通过本文快速学习 Web3 的基本术语吧,从此告别小白身份,掌握实时热点,把握财富风口 Web3:区别于Web1和Web2,用户创造的数字内容,所有权归用户所有,不依赖中心化平台 元宇宙:整合多种新技术产生的

    2024年02月10日
    浏览(42)
  • web3小白入门:区块链的了解

    记录web3学习的过程,从小白开始 所有的web3相关的学习内容都会更新在github,github地址 这篇文章主要说明区块链的一些概念 Web3 是以区块链技术为核心,构建新一代的去中心化互联网组件,再基于它们来构建我们想要提供的服务、应用。 虽然在实际开发中不太可能写区块链,但

    2024年02月05日
    浏览(45)
  • 风险:一些Web3安全工具

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aRagPmPI-1666332449798)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0auxvmxg20tr04ojug.gif)] 黑客、恶意软件和骗局……这些都并不是什么新鲜事。随着技术的发展,恶意行为者都在试图赚快钱。就像以前的互联网迭代一

    2024年01月23日
    浏览(39)
  • 入门小白:STM32hal库实现ESP8266与手机通信(不定长数据收发和ESP8266使用的一些问题)

    目录 前言 一、stm32cubeMX的串口配置 二、空闲中断+dma接收 三、ESP8266.c和ESP8266.h ESP8266.h ESP8266.c 注意事项 四、与手机通信例程 步骤:  例程代码main.c 运行结果 五、相关问题 总结 相关的app和源码         前提: 1.掌握串口通信和ESP8266的使用方法 串口通信:单片机串口通信

    2024年02月07日
    浏览(60)
  • 《CTFshow-Web入门》01. Web 1~10

    ctf - web入门 web1:网页源码查看。 web2:网页源码查看。 web3:burpsuite 抓包查看响应数据包。 web4:robots.txt 文件泄露后台地址。 web5:phps 文件泄露源码。 web6:网站备份压缩文件泄露源码。 web7:版本控制之 git 泄露源码。 web8:版本控制之 svn 泄露源码。 web9:vim 缓存信息泄露

    2024年02月05日
    浏览(60)
  • DevOps系列文章之Docker部署web ssh工具sshwifty

    1.sshwifty简介 sshwifty是一款Web SSH Telnet(WebSSH WebTelnet 客户端工具。 2.shwifty 特点 shwifty 是为 Web 设计的 SSH 和 Telnet 连接器。它可以部署在您的计算机或服务器上,为任何兼容(标准)的网络浏览器提供 SSH 和 Telnet 访问接口。 1.检查docker版本 [root@jeven ~] # docker version Client: Docke

    2024年02月10日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包