web安全入门 day01——概念名词

目录

一、域名

1. 是什么 

2. 万网注册 

3、如何查询域名的A记录、MX记录、CNAME记录和NS记录 

A记录

NS记录

CNAME记录

3.渗透意义

二、DNS

1.是什么

2.本地 host与dns关系

3.cdn

4.常见dns安全攻击

三、脚本语言

1.常见脚本语言

2.不同脚本语言与安全漏洞的关系

3.漏洞挖掘代码审计与脚本类型的关系

四、后门

1.什么是后门

五、web

1、web的组成架构模型

---

一、域名

1. 是什么 

 1 ）定义：域名分成顶级域名，二级域名，三级域名等，比较少有四级域名。一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号"."来分隔，最右边部分称为顶级域名（TLD，也称为一级域名，包含一个合法字符串，和一个域名后缀），顶级域名的左边部分字符串到下个"."为止称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。

2）分类：

  

  3） 举例：

http://mail.163.com/index.html

1.http://:这个是协议，也就是HTTP超文本传输协议，也就是网页在网上传输的协议。

2.mail：这个是服务器名，代表着是一个邮箱服务器，所以是mail.

3.163.com:这个是域名，是用来定位网站的独一无二的名字。

4.mail.163.com：这个是网站名，由服务器名+域名组成。

5）/：这个是根目录，也就是说，通过网站名找到服务器，然后在服务器存放网页的根目录

6:）index.html：这个是根目录下的默认网页（当然，163的默认网页是不是这个我不知道，只是大部分的默认网页，都是index.html）

7）http://mail.163.com/index.html:这个叫做URL，统一资源定位符，全球性地址，用于定位网上的资源。

2. 万网注册 

3、如何查询域名的A记录、MX记录、CNAME记录和NS记录 

在Windows的DOS命令行窗口里，或Unix、linux的命令行下，输入nslookup

nslookup是一种网络管理命令行工具，可用于查询DNS域名和IP地址

  

A记录

用来指定主机名或域名对应的ip记录

  

MX记录

邮件交换记录，指向一个邮件服务器，用于电子邮件系统，发邮件时，根据收信人的地址后缀，来定位邮件服务器。

输入set type =max ，再输入域名可查询mx

  

MX perference =5 指MX记录的优先级

NS记录

用来指定改域名由哪个DNS服务器来进行解析

先输入set type=ns再输入域名

  

CNAME记录

别名记录，也成为规范名字。这种记录允许将多个名字映射到同一台计算机

输入set type=cname 再输入域名

  

3.渗透意义

收集多级域名，在安全测试时，多了一种可行性

二、DNS

1.是什么

 将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。IP地址是面向主机的，而域名则是面向用户

2.本地 host与dns关系

相同点：都是做域名解析，解决ip地址和域名对应的关系，早期计算机少，通过修改本地hosts文件就可解决域名解析工作。现在计算机多了，dns解决hosts文件无法满足海量计算机与域名之间的关系，将域名解析工作转移到了DNS服务器上，在本地计算机上只需要配置DNS服务器的IP地址即可。

3.cdn

（“超级ping”网站：多个地点ping服务器，以检测服务器相应速度

 1）内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度

2）

用户访问未使用CDN缓存网站的过程为:

用户向浏览器提供要访问的域名；浏览器向本地DNS查询该域名的IP地址；本地DNS向13根发起请求；根服务器再向本地服务器返回一级服务器；一级服务器把所授权的权威DNS返回给本地DNS，权威DNS服务器将IP地址作为解析结果送给本地DNS解析服务器；本地DNS解析服务器把IP地址返回给用户，从而完成一个解析过程

4.常见dns安全攻击

针对普通用户：有放大攻击，DNS重定向攻击，DNS劫持，中间人等

针对服务器，有缓存投毒，DNS cache snoop（可以用nmap实现），dns 欺骗（可以用cain,windnsspoof,dnsfucker等来实现），DDOS

三、脚本语言

1.常见脚本语言

python、anglescript、JavaScript、PHP、Jav aweb、pl、py、cgi

2.不同脚本语言与安全漏洞的关系

决定了不同的解决方法，与难度

3.漏洞挖掘代码审计与脚本类型的关系

规矩多，安全性能高、难度大

四、后门

1.什么是后门

一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法

五、web

1、web的组成架构模型

• 网站源码：分脚本类型，分应用方向
• 操作系统：windows linux
• 中间件（搭建平台）：Apache iis Tomact Nginx
• 数据库：access、MySQL msSQL Oracle sybase db2 postsql等