常见名词解释

常见名词解释

Google Hacking语法:

  1. intext:寻找正文中含有关键字的网页。例如:intext:后台登录。
  2. intitle:寻找标题中含有关键字的网页。例如:intitle:后台登录。intitle:后台登录 密码(返回标题中包含黑客而正文中包含中国的网页)
  3. allintitle:用法和intitle类似,可以指定多个词。例如:allintitle:后台登录 管理员。
  4. inurl:返回url中包含关键字的网页。例如:inurl:login。
  5. allinurl:用法跟inurl类似,可以指定多个词。例如:allinurl:Login admin。
  6. site:指定访问的站点。例如:site:baidu.com inurl:Login(在baidu.com中查找url中含有Login的网页)
  7. filetype:指定访问的文件类型。例如:site:baidu.com filetype:pdf。
  8. link:指定链接的网页。例如:link:www.baidu.com。
  9. related:相似类型的网页。例如:related:www.xnu.edu.cn。
  10. cache:网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:www.hackingspirits.com guest ,将返回指定网站的缓存,并且正文中含有guest。
  11. info:返回站点的指定信息。例如:info:www.baidu.com。
  12. define:返回某个词语的定义。例如:define:Hacker。
  13. phonebook:电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字。

HTML:

超文本标记语言,标记通用标记语言下的一个应用。

CSS(Cascading Style Sheets):

层叠样式表,是一种用来表现HTML或XML等文件样式的计算机语言。

什么是cookie?
Cookie实际上是一小段的文本信息(key-value格式)。由服务器端生成,发送给User-Agent(一般是浏览器),(服务器告诉浏览器设置一下cookie),浏览器自动会将Cookie以key/value保存到某个目录下的文本文件内,下次请求同一网站时也会自动发送该Cookie给服务器,即添加在请求头部(前提是浏览器设置为启用cookie)。

撞库:

"撞库"是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
说的简单一点,就是一个小偷,入室盗窃后偷到了一串钥匙,然后他拿着这串钥匙,在整个小区里面挨家挨户的进行开锁。这个过程就是撞库。

漏水:

"漏水"是指某些企业自身出现风险导致的数据泄露。
一般是因为企业没有按照统一规范流程搭建业务,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等而出现的数据安全问题。

拖库:

拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。

“拖库”的通常步骤为:
1、黑客对目标网站进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等。(小偷蹲点)
2、通过该漏洞在网站服务器上建立“后门(webshell)”,通过该后门获取服务器操作系统的权限。(小偷想办法进入室内)
3、利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。(小偷盗走值钱的东西)

洗库:

"洗库",属于黑客入侵的一种,就是黑客入侵网站,通过技术手段将有价值的用户数据归纳分析,售卖变现。
说的简单一点,就是一个小偷,入室盗窃后偷到了很多东西,他对这些赃物分类,然后进行销赃的过程。
洗库是黑客拖库后进一步牟利的手段

四种脚本语言:

ASP(Active Server Pages):,是MicroSoft公司开发的服务器端 脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。

PHP:是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。

JSP(Java Server Pages):java服务器页面,根本是一个简化的Servlet设计. 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。

Javascript:直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML网页上使用,用来给HTML网页增加动态功能。

两种网页协议

HTTP:超文本传输协议(HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

HTTPS:(全称为:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

CMS:

内容管理系统,用来统一快速创建网站。

中间件:

中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。常见中间件有IIS、apache、nginx、weblogic等。

三种常见的架构:

ASP .NET = windows + IIS +SQL SERVER + ASP

J2EE = UNIX + TOMCAT + ORACLE + JSP

LAMP = LINUX + APACHE + MYSQL + PHP

posted @ 2020-04-03 15:26  寒江独钓人  阅读(462)  评论(1编辑  收藏  举报