Web滲透框架概述

主要組成：

1. web語言代碼（腳本）

2. web程序

3. 數據庫程序

Web語言常見幾大類

1. html：超文本標記語言，標準通用編輯語言下的一個應用

2. php：超文本預處理器，是一種通用開源腳本語言

3. ASP,ASP.NET : ASP.NET又稱ASP+，不僅僅是ASP的簡單升級，而是微軟推出的新一代腳本語言

4. JAVE擴展名,JSP : JAVA是一個廣泛使用的網絡編程語言，他是一種新的計算機概念

Web服務器擴展

1. apche

2. Microsoft IIS

3. Nginx

4. linux

等等

數據庫服務程序

1.Access : 是由微軟發布的關系數據庫管理系統

2.MySQL: 是一個關系型數據庫管理系統，由瑞典Mysql AB開發

3.MS SQL: 是微軟的SQLServer數據庫服務平臺，提供數據庫的從服務器到終端的完整的解決方案，其中數據庫服務器部分是一個數據庫管理系統，用于建立、使用、和維護數據庫。

4.ORACLE: oracle database,又稱oracle RDBMS,簡稱Oracle。是甲骨文公司的一款關系數據庫管理系統

等等

常見的數據庫+腳本組合

1. ASP+ACCESS

2. Php+mysql

3. ASPX+MSSQL

4. Jsp+Oracle、DB2

常見的web漏洞原理

腳本概述

腳本程序在執行時，是由系統·的一個解釋器，將其一條條的翻譯成機器可識別的指令，并按程序順序執行

腳本滲透

腳本滲透是指網頁編輯語言（asp php aspx jsp）進行攻擊的行為，我們可以通過腳本滲透來得到我們想要得到的一些信息。

SQL注入漏洞

SQL注入就是一部分程序員在編寫代碼的時候，沒有對用戶書如數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序的放回結果，獲取某些想得知的數據

文件上傳漏洞

由于對上傳文件類型未過濾或過濾機制不嚴，導致惡意用戶可以上傳腳本文件，通過上傳文件可達到控制網站權限的目的。

XSS跨站腳本攻擊

惡意攻擊者往web頁面里面插入Script代碼，當用戶瀏覽該頁面時，嵌入其中的代碼就會被執行，從而達到惡意攻擊用戶的特殊目的（抓肉雞，留后臺等）

CSRF偽跨站請求

XSS利用站點內的信任用戶，而CSRF則是偽裝來自受信任用戶的請求來利用受信任的網站。

找后臺

弱口令與表單破解

管理員設置簡單密碼，使我們更輕易拿到密碼

信息泄露與目錄遍歷

由于軟件或者應用在編寫，安全，配置的過程中沒有充分容錯或配置不當，導致服務器相關信息泄露。

框架與中間件漏洞

常見的框架：Spring,struts2 ,hibernate,thinkPHP,zend等

常見的中間件：tomcast, JBOSS,Weblogic

中間件是提供系統軟件和應用軟件之間連接的軟件，以便于各部件之間的溝通

IIS寫權限漏洞

寫入權限，用戶可以寫入文件到網站目錄，也就是我們所說的寫權漏洞

暴庫

暴庫就是通過一些技術手段或者程序漏洞得到數據庫的地址，并將數據非法的下載到本地

社會工程學

社會工程學陷阱就是通常以交談、欺騙、假冒或者是口語等方式，從合法用戶中套取用戶信息秘密(欺騙的藝術等)

旁注

利用同一臺主機上面不同的網站漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。

0day

在計算機領域中，0day通常是指還沒有補丁的漏洞，而0day攻擊則是指利用各種漏洞進行的攻擊·

在線編輯器漏洞 ewebeditor FCKeditor

下載數據庫