上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是端口?
端口(PORT)相当于一种数据的传输通道.用语接受某些数据,然后传送相应的服务,而电脑将这些数据处理后,再将响应的恢复通过开启的端口传
送给对方.
什么是SHELL?
简单的说,SHELL就是一个命令解释器,它的作用就是遵循一定的语法将我么输入的命令加以解释并传给系统,它为用户提供了一个向操作系统发送请求以便运行程序的借口系统程序,用户可以用SHELL来启动,挂起,停止,甚至是编写一些程序/.
什么是WEBSHELL?
实际上WEBSEHLL是从SHELL引申过来的一个意思,前面加了一个WEB,那么就是我们从WEB得到的一个命令执行器,那么我们就可以通过这个WEBSHELL来执行自己的命令!
什么是脚本、脚本攻击?
脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
脚本程序相对一般程序开发来说比较接近自然语言,可以不经编译而是解释执行,利于快速开发或一些轻量的控制。
现在的脚本语言是比较多的,一般的脚本语言的执行只同具体的解释执行器有关,所以只要
系统上有相应语言的解释
程序就可以做到跨平台。
脚本(Script),就是含有bind和alias等命令的集合,你可以把这个集合存为一个独立的文件然后在需要的时候执行,这样就可以方便
你在CS中的使用。
近脚本攻击好象是很流行的,不过早在很久前就有这个了!脚本攻击严格的说应该是一件艺术而不是漏洞!首先我们先要知道什么是脚本,脚本就是运行在网页服务器上的文本程序,例如:ASP、PHP、CGI、JSP、ISAP等等,脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当,攻击者就可以利用这些来达到自己攻击目的,如果一个服务器存在这些漏洞,那么它的沦陷也是时间的问题!
这些文本文件一般都是要结合数据库来使用的,这些数据库有ACCESS、MSSQL、MYSQL、Oracle等!脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息,修改数据库等目的!
什么是ASP?
ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在
常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的
web应用程序。
什么是PHP?
php是Hypertext Preprocessor的缩写,php是一种内嵌HTML的脚本语言。
PHP的独特语法混合了c,java和perl及PHP式的新语法。这门语言的的目标是让网页开发人员快速的写出动态的网页。
什么是JSP?
JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。
JSP技术有点类似ASP技术,它是在传统的网页
HTML文件(*.htm,*.html)中插入
Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件(*.jsp)。
什么是CGI?
CGI是一个用于定Web服务器与外部程序之间
通信方式的标准,使得外部程序能生成HTML、图像或者其他内容,而服务器处理的方式与那些非外部程序生成的HTML、图像或其他内容的处理方式是相同的。因此,CGI程序册仅使你能生成表态内容而能生动态内容。使用CGI的原因在于它是一个定义良好并被广泛支持的标准,没有CGI就不可能实现动态的Web页面,除非使用一些服务器中提供的特殊方法(如今,也有除