web漏洞

eg.SQL注入漏洞 文件上传漏洞 XSS漏洞 CSRF SSRF漏洞

1
2
3
何为渗透?  ---模拟黑客身份向目标(网站、软件、服务器)发起攻击 以获取目标的权限/数据
黑客 --- bad
白客 --- good

web基础

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
web ---网站/网页 基本为C/S架构(client/server)  即客户端/服务器架构  
访问网站的基本前提?---有网 or 在互联网中
如何访问网站? 

客户端  --- 用户的PC/浏览器
服务器  --- 一台能够长时间运行 能够运行网络代码的一台计算机设备 为网站提供资源/服务的设备
请求   --- 客户端发给服务器的一个数据包  该数据包中蕴含着客户端的需求(即人想要什么)
相应  --- 服务器做出的回应
     a.在接收到需求后 发现服务器上有 并且可以发送 ---正常发送 - 200
     b.在接收到需求后 发现服务器上有 但由于权限问题不可以发送   ---无法发送 - 403
     c.在接收到需求后 发现服务器上没有 ---无法发送 - 404
        
https://wyx1yyhx.github.io/
俗称网址/链接
官方 URL  --- 统一资源定位符(通过具体的位置找到自己想要的资源)

http ---超文本传输协议 ---传输数据的方式
https ---超文本安全传输协议 --- http+ssl(加密过的)

wyx1yyhx.github.io  域名(地域名称 - 很好记)
IP地址  ---实际上获取服务器的所在地   { 域名 通过DNS域名 解析为 IP地址}

+源代码文件 (一般在网址的最后)如 fenyel.php - - - 编写源代码的一种编程语言

image-20251104202439583

补充关于 请求方式 and 页面编号 (客户想要的数据编号)

2c5ac8e528a2539750a40cc87e8566ac

零元购 - - - 支付漏洞 (即逻辑漏洞)

1
2
3
收费
半收费 ---通过看视频等来获得
免费

VMware 虚拟机