名词概念

由于对计算机组成原理，计算机网络，计算机系统等基础知识目前还没有系统学习，但是又想入门网络安全，所以自己看前辈小迪的视频整理笔记，既是补全自己不懂的知识，又可以记录下来，欢迎大家指正!

00x1 域名

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串 。

总之我的简单理解是域名的存在是为了方便人们记忆相应的网站。当然域名的功能不止这些。

域名的注册：域名注册一般通过第三方公司承包；一般来说.com注册用户为公司或企业，.org为社团法人，.edu为学校单位，.gov为政府机构等。
顶级域名：字面意思，一些级别比较高的域名，一般是以国家或地区为主，还有就是一些企业组织等；如.cn（代表中国）
二级域名：一般在顶级域名下，如：baidu.com

域名由两组或两组以上的ASCII或各国语言字符构成，各组字符间由点号分隔开，最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。

------域名发现对安全测试的意义------
通过域名，采用特殊的搜索方式，找到域名相关的网址（一般主域名安全性较高，而该域名下的其他多级域名网站可能存在漏洞）

00x2 DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

我的理解：DNS是将域名和IP地址相互映射数据库，方便用户访问；CDN则是类似于地方性的，相当于一个节点，就近访问，加快传输速度。当网络拥挤时，就能缓解访问的压力。

-------CDN在安全测试的影响------
当对某一网站扫描时，很有可能只能扫到该主站下的节点（驿站），只能检测到缓存，并不能得到主站的真实数据

-------常见的DNS攻击-------
当DNS服务器被攻击时，用户访问网站时会被恶意指向到黑客所设置的网站，导致被黑。

00x3 脚本语言

脚本语言：脚本语言又被称为扩建的语言，或者动态语言，是一种编程语言，用来控制软件应用程序，脚本通常以文本（如ASCII)保存，只在被调用时进行解释或编译。
常见脚本语言：C Shell、JavaScript、Nuva、Perl、PHP、Python、Ruby、Tcl、VBScript、CSS、Scheme、Smalltalk、Guile等

-------不同脚本类型与安全漏洞的关系------
编写脚本语言不同，采用框架不同，语法也会不同；不同语言的复杂程度，安全性也不同。

------漏洞挖掘代码审计与脚本类型的关系------
通过脚本语言代码，发掘其中漏洞。选择语言的类型，决定了漏洞发现的可能性。

00x4 后门

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

后门的类型有web后门，程序后门，服务器后门，内核后门等。

------后门在安全测试中的意义------
方便绕过目标的安全防卫进入系统。

00x5 WEB

WEB的组成架构模型

WEB相关漏洞

以上只是一些基础概念知识，存在一些陌生的名词，相信在以后的学习都能了解到。

ps：学习了一些基础名词，包括后面的信息收集都是入门web渗透的必备。上面的思维导图是幕布，可以在网页记录笔记生成思维导图。没事也可以在手机端翻翻。还有mindmaster，xmind都不错。