网络安全学习笔记Day2--概念名词,burpsuit,第一道题

概念名词:

域名Domain:https://baidu.com;可以在wanwang.aliyun.com注册

二级域名:例:https://news.baidu.com 不是www开头

多级域名:例:https://shehui.news.baidu.com 前面还有内容

DNS:主要用于域名和ip地址的相互转换和控制因特网电子邮件的发送 PS:DNS欺骗

CDN:内容分发网络,缓存节点技术

常用脚本语言:javaweb,php,asp,jsp,py,pl,cgi

后门:为了下一次进入更加方便,核心是免杀 PS:网站后门webshell

web的组成架构模型:

网站源码:分脚本类型,分应用方向

操作系统:linux,windows

中间件:apache iis tomcat nginx等

数据库:access mysql oracle sybase db2 postsql等

web源码类对应漏洞:SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等

burp suite抓包以及抓取https的配置

burpsuite 如何抓https包_千年恨的博客-CSDN博客_burp抓https

墨客学院靶场实验

题一:

网络安全学习笔记Day2--概念名词,burpsuit,第一道题_第1张图片

修改数据包中的价格信息

网络安全学习笔记Day2--概念名词,burpsuit,第一道题_第2张图片

 将bill1,bill2改为0即可

 网络安全学习笔记Day2--概念名词,burpsuit,第一道题_第3张图片

你可能感兴趣的:(网络安全,web安全,安全)