IP地址
网际协议地址(即IP地址)。它是为标识Internet上主机位置而设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址(Internet Protocol Address,简称IP Address),这一地址可用于与该计算机机有关的全部通信。为了方便起见,在应用上我们以8bit为一单位,组成四组十进制数字来表示每一台主机的位置。
一般的IP地址由4组数字组成,每组数字介于0-255之间,如某一台电脑的IP地址可为:202.206.65.115,但不能为202.206.259.3。
IP地址分类:
- A:首位为0;1.0.0.0~126.0.0.0;主机号24位
- B:前两位为10;128.1.0.0~191.255.0.0;主机号16位
- C:前三位为110;192.0.1.0~223.255.255.0;主机号8位
- D:前四位为1110;224.0.0.0~239.255.255.255
- E:前四位为1111;240.0.0.0~255.255.255.254
- 主机号为0的网络地址,表示网络本身。例如202.120.95.0表示一个C类网络。
- 主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。
内网
通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:
10.0.0.0—10.255.255.255,
172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
外网
直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
端口:
(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
域名地址
尽管IP地址能够唯一地标识网络上的计算机,但IP地址是数字型的,用户记忆这类数字十分不方便,于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的,域名由两种基本类型组成:以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质命名的域,一般由三个字符组成,如表示商业机构的“com”,表示教育机构的“edu”等。以机构性质或类别命名的域如下表
统一资源定位器
统一资源定位器,又叫URL(Uniform Resource Locator),是专为标识Internet网上资源位置而设的一种编址方式,我们平时所说的网页地址指的即是URL,它一般由三部分组成:传输协议://主机IP地址或域名地址/资源所在路径和文件名,如今日上海联线的URL为:http://china-window.com/shanghai/news/wnw.html,
这里http指超文本传输协议,china-window.com是其Web服务器域名地址,shanghai/news是网页所在路径,wnw.html才是相应的网页文件。
标识Internet网上资源位置的三种方式:
IP地址:202.206.64.33
域名地址:dns.hebust.edu.cn
URL:http://china-window.com/shanghai/news/wnw.html
webshell
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马 后门,黑客在入侵了一个网站后,
常常在将这些asp或php木马后门文件放置在网站服务 器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp 或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令 等。
使用方法就是把ASP或PHP木马放到对方WEB目录中然后在IE中输入 www.xxx.com/muma.asp这样的相对路径来使用你安排好的木马.
SQL
SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建 立的。是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么” 的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经 成为了数据库操作的基础,并且现ms的数据库均支持SQL。
SQL注入
随着B/S模式(Browser/Server,浏览器/服务器)应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但 是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐 患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数 据,这就是所谓的SQL Injection,即SQL注入。 例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出 数据库信息,包括用户信息,管理员密码等敏感信息以入侵远程服务器的网站系统
脚本攻击
脚本是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称宏或批处理软件,脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中。脚本不仅可以较小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个例子,当大家单击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的。又如网站一些网页的内容旁边会有一个三角符号,单击它就可以听到读诵,这也是脚本在起作用。
也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如,在脚本中加入一些破坏电脑系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统收到攻击,因此出现了脚本攻击。