DNS
域名系统(服务)协议
HOSTS:在本地电脑存地址
与HOSTS的关系:搜索域名解析一般会先在HOSTS查找,再进入网络DNS查找解析
玩法:通过在本地HOSTS中修改绑定地址,在网络上输入网址时就会得到一个看起来相同的假页面。
常见的dns安全攻击有哪些?
dns的劫持,投毒。
CDN
一种缓存节点技术。
可以储存一些常用地址,根据用户所在地区给出就近的节点。
脚本语言
常见的脚本语言类型:
asp,php,aspx,jsp,javaweb,pl,py,cgi等。
类型不同,漏洞被发现的几率不同。
后门
后门:攻击者。
后门的类型:网站后门,服务器后门等。
后门存在的实际意义:
1.方便二次进入网站。
2.后门是操作服务器或网站的通道。
免杀:防止后门被检测到。
web
组成架构模型:网站源码。
网站源码类型:
1.脚本语言不同:容易出现的漏洞方向不同。
2.应用方向不同:(例如论坛和交友网站)功能性不同,就知道什么漏洞可能存在,什么漏洞不可能存在。
操作系统:window,Linux。
中间件(搭建平台):apache,iis,tomcat,nginx等。
数据库:access,mysql,oracle,sybase,db2,postsql等。
web相关安全漏洞:
web源码类对应漏洞:
SQL注入(SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严。攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。)
文件上传(攻击者向服务器上传了一个可执行文件并执行,这个文件可以是木马,病毒,恶意脚本或webshell等)
XSS(跨站脚本漏洞)
指攻击者在web页面恶意插入script代码,在用户打开页面时script被执行,从而达到目的。
代码执(用户输入的数据,被当做后端代码进行执行)
变量覆盖
逻辑漏洞
反序列化
WEB中间件对应漏洞。
WEB数据库对应漏洞。
WEB系统层对应漏洞。
WEB第三方对应漏洞。
APP与PC应用结合类。