网络安全学习笔记Day2--概念名词，burpsuit，第一道题

概念名词：

域名Domain：https://baidu.com；可以在wanwang.aliyun.com注册

二级域名：例：https://news.baidu.com 不是www开头

多级域名：例：https://shehui.news.baidu.com 前面还有内容

DNS：主要用于域名和ip地址的相互转换和控制因特网电子邮件的发送 PS:DNS欺骗

CDN：内容分发网络，缓存节点技术

常用脚本语言：javaweb,php,asp,jsp,py,pl,cgi

后门：为了下一次进入更加方便，核心是免杀 PS：网站后门webshell

web的组成架构模型：

网站源码：分脚本类型,分应用方向

操作系统：linux,windows

中间件：apache iis tomcat nginx等

数据库：access mysql oracle sybase db2 postsql等

web源码类对应漏洞：SQL注入，上传，xss，代码执行，变量覆盖，逻辑漏洞，反序列化等

burp suite抓包以及抓取https的配置

burpsuite 如何抓https包_千年恨的博客-CSDN博客_burp抓https

墨客学院靶场实验

题一：

修改数据包中的价格信息

 将bill1，bill2改为0即可