名词概念

名词概念

下面的内容是今天网课学习到的,希望能够帮助到你。

一.域名怎么注册?

国内一般通过万网来注册

二.什么是二级域名多级域名

如 news.baidu.com 二级域名
如 inturl…news.baidu.com 多级域名

三.域名的发现对于安全测试的意义

多级域名的搜索给了测试的多种可能性

四.什么是DNS?

IP地址与域名相互映射的数据库,域名可以通过DNS找到IP地址。

五.DNS与Host关系
如:下载steam时,其会通过修改DNS中的数据库,实现IP的暂时性转换到国内,实现下载速度的提升。

六.CDN

是一种缓存结点技术,用来解决速度问题(地域),源头的东西可以存在结点上,但是扫描在结点的是加的服务端,加强了安全性。

CDN看的是地区,然后就近给一个结点,加快速度。
DNS看到是IP,域名。
DNS的攻击:劫持、

七.脚本语言

PHP 、asp、jsp、javaweb、py等

八.不同脚本类型与安全漏洞的关系

决定了不同的解决方法,与难度

九.漏洞挖掘代码审计与脚本类型的关系

规矩多,安全性能高、难度大

十.什么是后门
攻击者在成功进行非法入侵以后,会留得一个文件便于进行下一次的进攻,这个文件就是后门。

后门可能是寄于网站、服务器、文件。控制网站

十一.后门的实际意义

1.方便下次进攻
2.提供攻击通道

十二.后门需要了解什么

玩法(目的更好的隐藏自己、或者直接控制网站)、免杀(检测到后门、防止相关东西检测到后门)。

十三.Web的组成构架

网站源码:分脚本类型(不同功能的实现需要不同的语言)、分应用方向(方向不同所使用的函数不同)
操作系统:windows、linux。不同系统上的漏洞在不同系统上是不支持的
中间体(搭建平台):apache、iis、tomcat。相当于载体
数据库:mysql、sqlmap、oracal等。存储了大量与网站相关的数据以及管理员数据

注:以上每个组成构架:都可能存在漏洞

十四.为什么要从Web层面为主为首?

使用广泛、web可用于提取权限、Web是所有的基础

注:漏洞不一定有害

十五.Web相关安全漏洞

源码类:SQL注入、xss、代码执行、变量覆盖、逻辑漏洞、反系列化等
中间件
数据库
系统层
其他第三方对应漏洞
app(手机)或pc(电脑)应用结合类

如有错误或者更好的理解请私信我谢谢!

你可能感兴趣的:(新手,web)