名詞概念
下面的內容是今天網課學習到的,希望能夠幫助到你,
一.域名怎么注冊?
國內一般通過萬網來注冊
二.什么是二級域名多級域名
如 news.baidu.com 二級域名
如 inturl…news.baidu.com 多級域名
三.域名的發現對于安全測驗的意義
多級域名的搜索給了測驗的多種可能性
四.什么是DNS?
IP地址與域名相互映射的資料庫,域名可以通過DNS找到IP地址,
五.DNS與Host關系
如:下載steam時,其會通過修改DNS中的資料庫,實作IP的暫時性轉換到國內,實作下載速度的提升,
六.CDN
是一種快取結點技術,用來解決速度問題(地域),源頭的東西可以存在結點上,但是掃描在結點的是加的服務端,加強了安全性,
CDN看的是地區,然后就近給一個結點,加快速度,
DNS看到是IP,域名,
DNS的攻擊:劫持、
七.腳本語言
PHP 、asp、jsp、javaweb、py等
八.不同腳本型別與安全漏洞的關系
決定了不同的解決方法,與難度
九.漏洞挖掘代碼審計與腳本型別的關系
規矩多,安全性能高、難度大
十.什么是后門
攻擊者在成功進行非法入侵以后,會留得一個檔案便于進行下一次的進攻,這個檔案就是后門,
后門可能是寄于網站、服務器、檔案,控制網站
十一.后門的實際意義
1.方便下次進攻
2.提供攻擊通道
十二.后門需要了解什么
玩法(目的更好的隱藏自己、或者直接控制網站)、免殺(檢測到后門、防止相關東西檢測到后門),
十三.Web的組成構架
網站原始碼:分腳本型別(不同功能的實作需要不同的語言)、分應用方向(方向不同所使用的函式不同)
作業系統:windows、linux,不同系統上的漏洞在不同系統上是不支持的
中間體(搭建平臺):apache、iis、tomcat,相當于載體
資料庫:mysql、sqlmap、oracal等,存盤了大量與網站相關的資料以及管理員資料
注:以上每個組成構架:都可能存在漏洞
十四.為什么要從Web層面為主為首?
使用廣泛、web可用于提取權限、Web是所有的基礎
注:漏洞不一定有害
十五.Web相關安全漏洞
原始碼類:SQL注入、xss、代碼執行、變數覆寫、邏輯漏洞、反系列化等
中間件
資料庫
系統層
其他第三方對應漏洞
app(手機)或pc(電腦)應用結合類
如有錯誤或者更好的理解請私信我謝謝!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262517.html
標籤:其他
上一篇:網路攻擊之資訊收集階段