一个web网站一般是由以下几个部分组成的:操作系统、服务、脚本编程语言、数据库。
1、操作系统:Windows、Linux
服务器一般都是以这两种系统类型为主了吧!个人电脑系统的话,就还有Mac等。
2、搭建平台服务:IIS、Apache、Tomcat、Nginx
3、脚本语言:ASP、PHP、JSP
不仅仅是这些,像node.js、pyhton、ruby等语言也都是可以做网站的。
4、数据库:Mysql、Mssql、Access
数据库也不仅仅是指这些,例如还有:PostgreSQL、Oracle等,这里只是说一下目前网站用的最主流的数据库而已。
想要web渗透入门,以上这四个部分,每一个部分至少得熟悉一种。
因为漏洞都是从以上这四个部分来体现出来的,只要以上这四个部分无论哪一个环节出现了漏洞,都可以渗透进去。
现在你已经知道了web网站组成,web渗透怎么入门?我相信你已经有答案了。
给大家举一个例子:假设我要web渗透入门,学习思路如下:
1、必备基础:HTML与JavaScript(xss必学)。
2、至少选择一种操作系统:Windows为主要学习方向,例如:DOS命令;
3、至少选择一种搭建平台服务:Apache为主要学习方向,例如:Apache配置、搭建;
4、至少选择一门编程语言:PHP为主要学习方向,例如:熟悉PHP语法;
5、至少选择一种数据库:Mysql为主要学习方向,例如:熟悉Mysql语句;
注意:选择的时候一定要知道一些常识,例如:
asp+access、php+mysql、aspx+mssql、jsp+mssql、jsp+oracle;
Linux下不支持asp、Linux下不支持IIS;
Windows+IIS+Asp+Access;
Linux+Apache+PHP+Mysql;
Linux+Nginx+PHP+Mysql;
总结:事实上,你对你所选择的东西越熟悉越好,越精通越好。了解的知识点越多,未来,你的渗透测试才能越厉害。