Metasploit Web服务器渗透测试实战
本文共 471 字,大约阅读时间需要 1 分钟。
普通互联网用户通过浏览器来浏览互联网世界的Web资源(例如文字、图片和视频等)。这个过程中,浏览器实际上充当了客户端的角色,而服务端的角色则由Web服务器应用程序来充当,例如IIS、Apache和Nginx等。
由于Web服务器应用程序本质上仍然是程序,所以同样会存在各种漏洞,这些漏洞可能源于设计逻辑的失误,也可能源于代码编写的失误,这些漏洞会衍生出各种不同的黑客攻击方案,Web服务器应用程序必须面对的风险如拒绝服务(Denial of Service,DoS)攻击。
1、Web服务器应用程序简介
用户访问Web服务的流程是,首先由浏览器向Web服务器发送一个HTTP请求;然后Web服务器对接收到的请求信息进行处理,将处理的结果返回给浏览器;最终浏览器将处理后的结果呈现给用户。
下图展示了整个流程:
简言之,Web 服务器的工作就是接收请求、处理请求以及发送数据。一台完整的Web服务器应该包含硬件(CPU、内存和硬盘)、操作系统和实现Web服务的应用程序,这些部分共同决定了Web服务器的整体性能。目前主流的Web服务器应用程序有
转载地址:http://weyfk.baihongyu.com/
你可能感兴趣的文章
MQTT 持久会话与 Clean Session 详解
查看>>
MQTT工作笔记0007---剩余长度
查看>>
MQTT工作笔记0009---订阅主题和订阅确认
查看>>
Mqtt搭建代理服务器进行通信-浅析
查看>>
MS Edge浏览器“STATUS_INVALID_IMAGE_HASH“兼容性问题
查看>>
ms sql server 2008 sp2更新异常
查看>>
MS UC 2013-0-Prepare Tool
查看>>
MSBuild 教程(2)
查看>>
msbuild发布web应用程序
查看>>
MSB与LSB
查看>>
MSCRM调用外部JS文件
查看>>
MSCRM调用外部JS文件
查看>>
MSEdgeDriver (Chromium) 不适用于版本 >= 79.0.313 (Canary)
查看>>
MsEdgeTTS开源项目使用教程
查看>>
msf
查看>>
MSSQL数据库查询优化(一)
查看>>
MSSQL数据库迁移到Oracle(二)
查看>>
MSSQL日期格式转换函数(使用CONVERT)
查看>>
MSTP多生成树协议(第二课)
查看>>
MSTP是什么?有哪些专有名词?
查看>>