安全渗透 --- 渗透名称通俗解释

我这里只是通俗解释复杂名词。

验证码绕过。分为前端绕过，后端绕过，验证码只是前端校验就是前端绕过，验证码后端请求一次不刷新一直可以使用就是后端绕过

token防止csrf。token和cookie有点相似，token的概念相对模糊且用法不一定。我见过的token可以作为请求头进行身份验证，就是你的临时令牌。这里的token是用作请求参数里，用作一次性随机数，防止请求被他人为恶意伪造。有点类似饭票，我们每吃一次饭先要到这里领票。

xss。就是在web浏览器发送了什么数据，我收到了同样的数据。我们在发送恶意构造，导致浏览器恶意构造作为代码执行了。反射型就是恶意构造js数据发给了服务器，服务器直接原样返回了。存储型就是恶意构造js数据保存在数据库里。DOM型就是只是在浏览器里回显。DOM其实就是js操作html的一种方式。

csrf，就是黑帽在自己的服务器恶意构造了一个连接，用户点击了链接发送请求到另一个真实的服务器，这个请求会损害用户利益。比如修改了真实的服务器密码等等。

sql注入，就是在浏览器提交的sql语句在服务器数据库执行了。

反序列化。程序可能需要临时存储一个对象到硬盘，这个对象输出到外部的过程称之为序列化。

xxe。假设你的网站或应用程序允许用户上传XML文件，并且你的系统在后台会自动读取这个XML文件里的内容。正常情况下，XML应该只包含一些基本数据，但如果你的系统允许解析外部实体，攻击者可以上传一个恶意的XML文件，告诉系统去访问其他地方的数据，比如读取服务器上的敏感文件或访问内部网络。

模板注入。模板注入通常发生在用户输入的内容直接或间接被插入到模板中，并且没有正确过滤或验证。如果模板引擎允许执行某些逻辑控制，比如条件语句、循环，甚至调用系统命令，那么攻击者可以利用这些特性执行恶意代码。

逻辑漏洞。这是最常见的漏洞，就是开发者在开发代码时业务处理不严谨导致的漏洞。比如一分钱买手机等等。

ssrf。类似csrf，这个是服务器的请求伪造，黑帽发送一个恶意构造的服务器请求，服务器后端发起一个请求到另一台服务器，这两个服务器可能是可信的。