黑客

    号：467371848　（小白福利找管理要（玩笑））

    问题：什么是木马？

    答案：“木马”全称是“特洛伊木马（Trojan　Horse）”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载（Download）的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

    问题：什么是后门？

    答案：大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

    问题：什么是溢出？

    答案：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出；（2）栈溢出。

    问题：什么叫注入？

    答案：A　a　=　new　A（）；这相当于我们自己“注入”，就是把刚new出来的A对象“注入”到a这个引用中去（a为A类型或其父类型）

    用spring以后由它替你做这一步，主要利用了java的动态加载机制。看上去没什么，但是结合多态的特性就会带来可观的功效：我们程序中的实际对象可以不必写死在代码中而是在运行时动态“注入”，这样我们就可以通过配置随时改变或增加我们程序的行为。

    注入攻击：请参考　http：//blog。5d。cn/user18/miguan/200606/266693。html

    问题：什么是注入点？

    答案：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

    问题：什么叫旁注？

    答案：顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透，得到我们所要得到一个重要关节webshell之后，再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。

    旁注的过程：请参考　http：//zhidao。baidu。com/question/19553855。html

    问题：什么叫肉鸡？

    答案：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

    问题：什么叫跳板？

    答案：一个具有辅助作用的机器，利用这个主机作为一个间接的工具，来入侵其他的主机，一般和肉鸡连用。

    问题：什么叫shell　？

    答案：s