Web渗透框架概述

主要组成：

1. web语言代码（脚本）

2. web程序

3. 数据库程序

Web语言常见几大类

1. HTML：超文本标记语言，标准通用编辑语言下的一个应用

2. PHP：超文本预处理器，是一种通用开源脚本语言

3. ASP,ASP.NET : ASP.NET又称ASP+，不仅仅是ASP的简单升级，而是微软推出的新一代脚本语言

4. JAVE扩展名,JSP : Java是一个广泛使用的网络编程语言，他是一种新的计算机概念

Web服务器扩展

1. apche

2. Microsoft IIS

3. Nginx

4. Linux

等等

数据库服务程序

1.Access : 是由微软发布的关系数据库管理系统

2.MYSQL: 是一个关系型数据库管理系统，由瑞典Mysql AB开发

3.MS SQL: 是微软的SQLServer数据库服务平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分是一个数据库管理系统，用于建立、使用、和维护数据库。

4.ORACLE: oracle database,又称oracle RDBMS,简称Oracle。是甲骨文公司的一款关系数据库管理系统

等等

常见的数据库+脚本组合

1. ASP+ACCESS

2. Php+mysql

3. ASPX+MSSQL

4. Jsp+Oracle、DB2

常见的web漏洞原理

脚本概述

脚本程序在执行时，是由系统·的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行

脚本渗透

脚本渗透是指网页编辑语言（asp php aspx jsp）进行攻击的行为，我们可以通过脚本渗透来得到我们想要得到的一些信息。

SQL注入漏洞

SQL注入就是一部分程序员在编写代码的时候，没有对用户书如数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序的放回结果，获取某些想得知的数据

文件上传漏洞

由于对上传文件类型未过滤或过滤机制不严，导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的。

XSS跨站脚本攻击

恶意攻击者往web页面里面插入Script代码，当用户浏览该页面时，嵌入其中的代码就会被执行，从而达到恶意攻击用户的特殊目的（抓肉鸡，留后台等）

CSRF伪跨站请求

XSS利用站点内的信任用户，而CSRF则是伪装来自受信任用户的请求来利用受信任的网站。

找后台

弱口令与表单破解

管理员设置简单密码，使我们更轻易拿到密码

信息泄露与目录遍历

由于软件或者应用在编写，安全，配置的过程中没有充分容错或配置不当，导致服务器相关信息泄露。

框架与中间件漏洞

常见的框架：Spring,struts2 ,hibernate,thinkPHP,zend等

常见的中间件：tomcast, JBOSS,Weblogic

中间件是提供系统软件和应用软件之间连接的软件，以便于各部件之间的沟通

IIS写权限漏洞

写入权限，用户可以写入文件到网站目录，也就是我们所说的写权漏洞

暴库

暴库就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法的下载到本地

社会工程学

社会工程学陷阱就是通常以交谈、欺骗、假冒或者是口语等方式，从合法用户中套取用户信息秘密(欺骗的艺术等)

旁注

利用同一台主机上面不同的网站漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

0day

在计算机领域中，0day通常是指还没有补丁的漏洞，而0day攻击则是指利用各种漏洞进行的攻击·

在线编辑器漏洞 ewebeditor FCKeditor

下载数据库