黑客专业术语

查無◇此人

1.什么是超级管理员?

　　答:超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理 员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你 有超级管理员密码 还有一个SHELL那么你就可以控制整台服务器了.

　　2.什么叫提权?

　　答:提权就是合法获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.

　　3.什么叫溢出?

　　答:服务程序代码对数据格式检测不够完全导致绕过程序限制以管理员权限在服务器上 运行任意代码,所以如果对方存在溢出漏洞,你可以通过溢出代码攻击远程服务器并运行 添加自己为超级管理员的命令.

　　4.什么叫暴力破解?

　　答:就是用某种暴力破解软件，对某种需要密码才能使用的服务,把可能的密码尽量多得 聚集在一起,列成一个表格然后一个接一个的试，直到试验出正确的密码，也就是破解 成功了。不过这种破解方式成功几率不高，耗费时间多，技术成分低，不是迫不得已是 不使用的。

　 5.什么是SQL?

　　答:SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建 立的操作命令，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么” 的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经 成为了数据库操作的基础，并且现ms的数据库均支持SQL。

　　6.什么是MSSQL?

　　答:MSSQL是指微软的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从 服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用 于建立、使用和维护数据库.

　　7.什么是MYSQL?

　　答:MySQL是一个精巧的SQL数据库管理系统，虽然它不是开放源代码的产品，但在某些 情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（API）以 及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与 Apache和PHP/PERL结合，为建立基于数据库的动态网站提供了强大动力。特别是在与 PHP的配合使用中被Linux下WEB开发者称为PHP的黄金搭档。

　　8.什么是SQL注入?

　　答:随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但 是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序 员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐 患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数 据，这就是所谓的SQL Injection，即SQL注入。 例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出 数据库信息,包括用户信息,管理员密码等敏感信息以入侵远程服务器的网站系统

　　9.什么是ASP、PHP？

　　答:ASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返 回给IE浏览器供用户查看。

　　10.什么是IIS？

　　答：IIS是MICROSOFT公司出产的系统自带的提供HTTP网站服务的程序，通常使用80端口 。

　　11.什么是SERV-U？

　　答：SERV-U是网络上广泛使用的提供FTP服务的三方程序。通常使用21端口