渗透测试

• 渗透测试：是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

网站

• 网站：(Website)是指在因特网上根据一定的规则，使用HTML（标准通用标记语言）等工具制作的用于展示特定内容相关网页的集合。简单地说，网站是一种沟通工具，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站，获取自己需要的资讯或者享受网络服务。
• 网站是在互联网上拥有域名或地址并提供一定网络服务的主机，是存储文件的空间，以服务器为载体。人们可通过浏览器等进行访问、查找文件，也可通过远程文件传输(FTP)方式上传、下载网站文件。

网站分类

• 静态网站是不存在 SQL注入漏洞，只有动态网站才存在SQL注入漏洞。

静态网站与动态网站的比较

CMS（内容管理系统）

• CMS:就是模板
• 常用的CMS模板：
  1. 企业网站系统：MetInfo(米拓)、蝉知、SiteServer CMS
  2. B2C商城系统：商派shopex、ecshop、hishop、xpshop
  3. 门建站系统：DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop
  4. 博客系统：wordpress、Z-Blog
  5. 论坛社区：discuz、phpwind、wecenter
  6. 问题系统：Tipask、whatsns
  7. 知识百科系统：HDwiki
  8. B2B门户系统：destoon、B2Bbuilder、友邻B2B
  9. 人才招聘网站系统：骑士CMS、PHP云人才管理系统
  10. 房产网站系统：FangCms
  11. 在线教育建站系统：kesion(科汛)、EduSoho网校
  12. 电影网站系统：苹果cms、ctcms、movcms
• asp平台：
  • 动易CMS、创力CMS、科汛CMS、新云CMS

• php平台：
  • phpcms、织梦CMS、帝国CMS、php168 CMS
• ASP.NET平台：
  • Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS

脚本语言

• 脚本语言又被称为扩建的语言，或者动态语言，是一种编程语言，用来控制软件应用程序，脚本通常以文本（如ASCII)保存，只在被调用时进行解释或编译。
• 常见的脚本语言：PHP、JavaScript

数据库

• 数据库：是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。
• 常见的数据库：mysql 、SQL Server、Oracle、DB2、ACCESS

HTTP请求

• 当浏览器向Web服务器发出请求时，它向服务器传递了一个数据块，也就是请求信息，HTTP请求信息由3部分组成：（1）请求方法URI协议/版本（2） 请求头(Request Header)（3） 请求正文

HTTP请求方法

• HTTP请求方法表示要对由请求的URI(统一资源标识符)标识的资源执行的方法。 此方法区分大小写，应使用大写形式。

HTML

• HTML：称为超文本标记语言，是一种标识性的语言。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。

javascript

• JavaScript：（简称“JS”） 是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名的，但是它也被用到了很多非浏览器环境中，JavaScript 基于原型编程、多范式的动态脚本语言，并且支持面向对象、命令式和声明式（如函数式编程）风格。
• 注意：java和javascript外形字母非常像，但是二者是完全不同的二种语言。形象说，二者关系就和雷锋和雷峰塔关系一样。

PHP

• PHP：“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于Web开发领域。