2020年2月26日起
Posted shang2060
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2020年2月26日起相关的知识,希望对你有一定的参考价值。
一,常见术语
1,脚本(asp,php,jsp)
2,html(css静态脚本没有漏洞, js(javascript 一种具备安全性的脚本语言---用它的目的是与HTML超文本标记语言、Java脚本语言(Java小程序)一起实现在一个Web页面中链接多个对象,与Web客户交互作用),html)
3,cms(b/s)
4,肉鸡,抓鸡,跳板
5,一句话,大马,小马,webshell(通关网站端口对网站服务器一种程度上的操作获取权限),提权,后门
6,源码打包,脱裤
7,嗅探,rookit(Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用,也是一种病毒)
8;渗透流程
明确目标--信息收集---漏洞探测(重)---漏洞验证(重)---编写流程---信息整理--获取所需要的---信息分析
9;http超文本传输协议 (web服务器与万维网服务器之间进行互相通信的规则是必然的,他允许html文本从web服务器当中传输到web浏览器上)
http url统一资源定位符
hppt请求方式;get(最常用),post(在注册,登录,留言,上传,搜索可能遇到),optins(探测),put,MOVE,DELETE,TRACE, 后面四个讲解不是很明白
http头安全隐患(有些不是很明白)
http头注入攻击指的sql注入
10;https(两个部分组成http+ssl/tls);在http协议上加上了一层保护 服务器和客户端之间的传输通过了tls的加密方式进行加密
以上是关于2020年2月26日起的主要内容,如果未能解决你的问题,请参考以下文章
从2020年9月1日起,SSL证书的有效期缩短至398天!(中科三方)
从 2019 年 12 月 17 日起未导出到 BigQuery 的 MESSAGE_DELIVERED FCM 事件
国标《建筑结构可靠性设计统一标准》发布!自2019年4月1日起实施