渗透测试的前置知识00

简介: 数据结构的姿势更新了一部分,接下来回到主业的网络安全上

肉鸡:

可以随意控制别人的电脑,而不被发现。

木马:

就是伪装成正常的程序,但是当这些程序被运行起来时,会得到整个系统的控制权限。

远控:

远程控制是网络上一台电脑远程控制别的电脑。

黑页:

一些网站被攻击以后,黑客为了证明自己的实力,对网站的主页进行修改。(违法)

挂马:

就是在别人的网站文件中放入网页木马

大马:

功能强大的网页后门,能执行命令,能连接数据库。

小马:

比较单一的网页后门,一般用来保存大马

一句话后门:

一段很小的网页代码后台,可以与客户端连接,对网站进行控制,如中国菜刀

后门:

是一种形象的比喻,攻击者通过某些方法成功的控制了目标的主机后,可以在对方的主机系统植入程序,通过这种方式是很难被发现,就好像在主人不知道的情况下多配置了一把钥匙。

拖库:

黑客入侵了网站后,将数据库的数据全部导出来。

社工库:

用户数据集中归档的地方。

撞库:

黑客在互联网上收集用户已经泄露的账号和密码,进行批量的登录。如用户在a网站的账号和密码可能和在b网站的账号和密码相同。用a网站的账号和密码去登录b网站。

这种就可以理解为撞库攻击。

提权:

提高在网站上的权限,提权就是提高在服务器上的权限,如在windows上是guest,在提权过后就是管理员权限就可以控制整个计算机了。

网络钓鱼:

用邮件或者web站点,去获得受骗者的账号、密码等信息

社会工程学:

黑客通过人性的弱点,对受害者进行攻击。

rootkit:

是受害者隐藏自己的行踪获得root权限的方式。

ipcs:

远程管理和查看计算机资源的时候使用。

弱口令:

弱密码,如:abc、123,常见的有top100、top1000。

shell:
指的是一种命令行的环境,如win+r的cmd环境。

交互shell:

shell等待用户的输入,shell与用户进行交互。但网站上的shell就不是交互shell。

WebShell:

一般指的就是网站的后门。

溢出:

程序对接收的输入没有执行有效的检测而导致了错误,常见的有堆溢出\栈溢出。

目录
相关文章
|
前端开发 测试技术 数据库
|
存储 机器学习/深度学习 自然语言处理
软件测试前置基础知识(基本概念,DOS命令)
软件测试前置基础知识(基本概念,DOS命令)
|
存储 SQL 缓存
谈谈测试用例中的前置条件
在简单模块或单元测试中,大家对于前置条件的理解很容达成共识。但在面对一个复杂系统时,则关于前置条件容易困扰,或是因为可操作性,或是因为可界定性。
2337 0
|
安全 测试技术 定位技术
|
6天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
40 11
|
1月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
63 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
77 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
266 7
Jmeter实现WebSocket协议的接口测试方法
|
3月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
283 3
快速上手|HTTP 接口功能自动化测试