常见黑客术语总结合集（一）

alex!

前几天发过两次相关的基础术语，详见：https://www.chncert.cn/thread-669-1-1.html、https://www.chncert.cn/thread-672-1-1.html。但是不太全，所以总结了以下相关术语，希望可以帮到刚刚入门的朋友。

常见黑客术语总结合集（一）

shell

shell即壳，指可以执行系统命令的壳。例如：cmdshell、cshell等


cmdshell

运行cmd.exe程序所产生的可以执行系统命令的壳


webshell

在Web界面中，可以调用cmd、cscripts、wscript及xp_cmdshell等直接执行命令的壳，例如小马或大马


poc

proof of comcept的缩写，即概念证明，是一段可以证实一个漏洞真实性和存在性的测试代码


exp

exploit，即漏洞利用，是一段可以利用一个漏洞的完整代码


shellcode

指发送到服务器利用特定漏洞的代码，一般可以用来获取权限


payload

有效载荷，指poc或者exp中的攻击代码。具体而言，exploit中包含shellcode，shellcode中包含payload


rootshell

通过一个溢出程序，在主机溢出一个具有root权限的壳


踩点

预先到某地点进行考察并获取必要的基本信息，为后面正式到这个地点开展工作做准备


**

黑客**，指黑客用过某种漏洞或者技术，对目标系统进行渗透的行为。**与攻击（黑客攻击）没有本质的区别。


攻击者

擅长**的恶意黑客


网络攻防

网络空间中的黑客攻击与黑客防御。攻与防之间相互依存，不可分割


敏感信息

有权威机构确定的必须受保护的信息，该信息的泄露、修改、破坏或丢失会对人或事产生损害


信息安全

信息的完整性、可用性、保密性和可靠性


网路安全

计算机网络系统的硬件、软件及其系统中的信息受到保护，不因偶然的或恶意的原因遭受破坏、窜改及泄露，网路安全是信息安全的主要分支


渗透

攻击者主动人侵目标系统井不断提升自己权限的行为


渗透测试

模拟攻击者**的方法来评估计算机系统安全的行为，是一种授权的行为


漏洞

安全漏洞或者计算机系统安全漏洞，是计算机系统存在的弱点


漏扫

漏洞扫描或者安全漏洞扫描，可用漏扫软件评估计算机系统安全


基线

即安全基线，是“安全木桶”的最短板，或者说是最低的安全要求


病毒

计算机病毒，指攻击者编写的能够破坏计算机系统或者计算机信息的，且能自我复制的一组计算机指令或者计算机程序，例如：木马病毒、莫里斯蠕虫病毒、CIH 病毒及熊猫烧香病毒等


远控

远程控制


肉鸡

被控制的计算机系统，亦称傀儡机


抓鸡

设法控制计算机系统，使其沦为肉鸡


跳板

一个具有辅助作用的计算机系统，利用该计算机系统作为一个间接的平台来攻击其他的计算机系统


后门

木马被控端。攻击者利用某些方法成功控制目标计算机系统后，可以在对方的计算机系统中植人某种特定的程序或者修改某些设置，这些改动表面上很难察觉，但是攻击者却可以使用相应的方法来轻易地与这台计算机系统建立连接，重新控制该计算机系统


白名单

是为了允许用户提交正常数据而设置的。白名单内一般是允许提交的规则或者数据


黑名单

是为了防止用户提交攻击数据而设置的。黑名单内一般是禁止提交的规则或者数据。黑名单机制是很不安全的，白名单机制比起黑名单机制来说，相对更安全


DB

Database 的简写，指数据库，例如： Access、 MysQL 及 Oracle 等


SQL

结构化查询语言，是一种DB 查询与程序设计语言，用于存取、查询及更新数据


SQL语句

SOL的具体代码，也叫SQL 代码或者 SQL 命令


SQL查询

通过SOL 语句查询 DB 中的数据


暴库

攻击者攻击网站的一种方法，通过提交攻击代码使网站暴出一些数据库敏感信息，例如：%5c 暴库法


脱库

也叫拖库，即通过 SQL 注人漏洞等获取目标系统数据库中的数据


洗库

对脱库以后的数据进行科学及结构化的处理，进而提取出数据的利用价值


撞库

将洗库以后的数据（一般为账号和密码）代入其他系统（一般为网站系统）进行登录尝试


语言

计算机语言，指用于人与计算机进行沟通的语言


HTML

超文本标记语言，是编写网页的语言


JS

JS 语言，即 JavaScript


前端语言

即网站前端编写语言，例如：HTML、 JS


后端语言

即网站后端编写语言，例如：ASP、PHP及 Java


源代码

指编写的最原始程序的代码，简称代码


脚本语言

指为了缩短编写、编译、链接及运行过程而诞生的计算机语言。脚本语言代码一般是解释执行而非编译执行，例如：JS


解释型语言

解释型语言的代码不是直接翻译成机器语言，而是先翻译成中间代码，再由解释器对中间代码进行解释运行，例如：PHP、Python


编译型语言

编译型语言是将源代码编译生成机器语言再运行，例如：C语言


混合型语言

既有编译过程又有解释过程的语言，例如：Java。其没有直接被编译为机器语言，而是编译为字节码，然后用解释方式执行字节码


SQL注入漏洞

指攻击者通过构建特殊的输入作为参数传入Web 应用，这些输入大多是SQL 语法里的一些组合，通过执行 SQL 语句进而执行攻击者所要的操作。其主要原因是程序没有细致地过滤用户输入的数据，导致攻击数据植入程序被当作代码执行


数字型SQL注入

构造的输入值为整数型，则为数字型 SQL 注人，数宇型不用单引号来闭合原语向。测试语：and 1=1 及and 1=2 （加上--%20、# 等注释符）。


字符型SQL注入

构造的输入值为字符型，则为字符型SQL注入，字符型需要单引号来闭合原语句。测试语句：'and'abc'='abc及'and'abc'='abc（加上--%20、#等注释符）


搜索型SQL注入

构道的输入值为文本型，则为搜索型 SQL 注人，搜索型需要单引1号来闭合原语句。测试语句：%'and 1=1 and '%'and 1=2'%'（加上--%20、#等注释行）。无论是哪类SQL注人，其本质都是 SQL注人其中的原理不变


跨站脚本漏洞

攻击者在正常页面中植人JavaScript 及HTML等代码，进而执行其植入代码的漏洞


一句话木马

一句话木马不仅短小精悍，功能还十分强大，同时，其隐蔽性也十分好，在Web 服务器的**中有着十分重要的作用。黑客人侵 Web 服务器的时候，通常都是使用一句话木马对目标 Web 服务器进行控制，以便日后可随时管理目标 Web 服务器


小马

攻击者上传至 Web 服务器上的可以远程控制 web 服务器并执行系统命令的脚本代码，其代码量非常少，且功能精简


大马

攻击者通过已经上传的小马将可以远程控制 web 服务器并执行系统命令的脚本代码上传至 Web 服务器，且上传的代码量较多，功能较全面。例如：ASP 大马、PHP 大马及 JSP 大马等


网马

网页木马，指挂在网页上的木马，将导致攻击者可随时登录、查看或者修改网站里面的信息


挂马

把网马上传至网站里面


黑页

攻击者通过网马界面生成的或者通过其他方法生成的一个网页


拿站

获取一个网站的最高权限的过程


提权

权限提升，黑客通过某种方法获取目标上白己本没有的高权限


字符

字母、数字及其他符号的统称


字符串

多个字符的集合

--引自《web安全》

alex!

有些字符被和谐了，**是ru qin

xierwoaini13

非常不错！学习了

H.U.C清风

谢谢分享，对新手很友好。