web渗透测试——什么是网站

web站点介绍

网站就是装在电脑上的应用程序，这个电脑的性能和配置可能比我们普通的电脑好很多，但是基本的工作方式和其他的电脑是一样的，有操作系统、还有很多应用程序让它成为web服务器。有两个主要的程序：Web服务器和数据库（Apache、Mysql等）。web服务器能理解并执行web应用，web应用程序可能是PHP、Python等写的，web应用程序在这里执行而不是客户的机器上 举例： 用户请求baidu.com，这个地址会被DNS服务器解析成Ip地址（DNS服务器是用来解析域名的），IP地址对应的服务器将执行后的html返回给用户

如果攻击服务器，一般用服务器语言进行攻击，如果服务器运营js执行，那么js也可以进行攻击

例子：攻击metasploitable机器（web服务器）

不用域名访问，用IP访问 1、ifconfig查看Ip地址 2、在Kali Linux中通过Ip访问

如何入侵网站

1、 安装在计算机上的应用程序（Web应用渗透测试）

2、 带操作系统的计算机+其他应用程序（服务端攻击）

3、 人（管理员）（社会工程学攻击）