المبتدئين في عالم اختراق المواقع يواجهون صعوبات ومن بينها لا يعرفون المصطلحات لذالك هذه المصطلحات يجب معرفتها
1-الدوركات : وهي التي توضع في محركات البحث للحصول على مواقع مصابة وسنتكلم عنها في الدورة لاحقا
مثل:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
2-لوحة تحكم الادمن : ولها مسميات كثيرة المهم المقصود منها مككان وضع اليوزر والباسورد للدخول الى الموقع
3-sql injection : وهي ثغرة موجودة في قواعد البيانات الخاصة بالموقع متواجدة في معضم المواقع في العالم
4-الحقن اليدوي : وهو استغلال لثغرة sql injection ويعتمد على تغير الرابط واضافة اضافات على الرابط ومن خلالها تستجيب قاعدة البيانات ويتم اخذ المعلومات المطلوبة من user,id,password
5-برامج اختراق المواقع : تقسم البرامج الى اقسام
a-برامج الحقن
b-برامج الفحص
cبرامج بحث عن لوحة التحكم ويوجد الكثير من السكريبتات الاخرى والبرامج المتعددة الاستخدام سوف نتطرق اليها في المواضيع القادمة.
6-الجدار الناري: هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين, هي تمثل الحماية للسيرفر طبعا, ولكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات
7-الثغرات: موضع الضعف والمكان الغير مؤمن بشكل سليم, وتوجد في سكربتات المواقع
8-السكربت: اكواد برمجية تودي وضيفة معينة ..ولكل موقع سكربت فهناك joomla و wordpress و vb و vBulletin
والكثير من السكربتات
9-الشل : وهو سكربت مبرمج غالبا ب php او perl او paython وله الكثير من الوضائف التي تسمح له بالتحكم بالموقع ومنها صلاحية رفع ملف الاندكس واعطاء الاوامر وغيرها وهي انواع عديدة ومنها (wso2.6 – LaZ0rD.pl – b374k-SyRiAn Sh3ll V7