名词概念

最新推荐文章于 2023-03-06 09:58:10 发布
最新推荐文章于 2023-03-06 09:58:10 发布
阅读量1.4k 收藏 3
点赞数 7
分类专栏: 新手 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52699073/article/details/113925815
版权

名词概念

下面的内容是今天网课学习到的,希望能够帮助到你。

一.域名怎么注册?

国内一般通过万网来注册

二.什么是二级域名多级域名

如 news.baidu.com 二级域名
如 inturl…news.baidu.com 多级域名

三.域名的发现对于安全测试的意义

多级域名的搜索给了测试的多种可能性

四.什么是DNS?

IP地址与域名相互映射的数据库,域名可以通过DNS找到IP地址。

五.DNS与Host关系
如:下载steam时,其会通过修改DNS中的数据库,实现IP的暂时性转换到国内,实现下载速度的提升。

六.CDN

是一种缓存结点技术,用来解决速度问题(地域),源头的东西可以存在结点上,但是扫描在结点的是加的服务端,加强了安全性。

CDN看的是地区,然后就近给一个结点,加快速度。
DNS看到是IP,域名。
DNS的攻击:劫持、

七.脚本语言

PHP 、asp、jsp、javaweb、py等

八.不同脚本类型与安全漏洞的关系

决定了不同的解决方法,与难度

九.漏洞挖掘代码审计与脚本类型的关系

规矩多,安全性能高、难度大

十.什么是后门
攻击者在成功进行非法入侵以后,会留得一个文件便于进行下一次的进攻,这个文件就是后门。

后门可能是寄于网站、服务器、文件。控制网站

十一.后门的实际意义

1.方便下次进攻
2.提供攻击通道

十二.后门需要了解什么

玩法(目的更好的隐藏自己、或者直接控制网站)、免杀(检测到后门、防止相关东西检测到后门)。

十三.Web的组成构架

网站源码:分脚本类型(不同功能的实现需要不同的语言)、分应用方向(方向不同所使用的函数不同)
操作系统:windows、linux。不同系统上的漏洞在不同系统上是不支持的
中间体(搭建平台):apache、iis、tomcat。相当于载体
数据库:mysql、sqlmap、oracal等。存储了大量与网站相关的数据以及管理员数据

注:以上每个组成构架:都可能存在漏洞

十四.为什么要从Web层面为主为首?

使用广泛、web可用于提取权限、Web是所有的基础

注:漏洞不一定有害

十五.Web相关安全漏洞

源码类:SQL注入、xss、代码执行、变量覆盖、逻辑漏洞、反系列化等
中间件
数据库
系统层
其他第三方对应漏洞
app(手机)或pc(电脑)应用结合类

如有错误或者更好的理解请私信我谢谢!

小清高class
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
01 基础入门-概念名词
里丘~班诺的小屋
06-06 188
域名解析
渗透学习-基础入门-01
m0_58453883的博客
01-03 113
1.1 什么是域名? 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 什么是二级域名多级域名? 二级域名:分两种 在国际顶级域名下的二级域名 国际顶级域名下二级域名,二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。 国家顶级域名下二级域名 在国家顶级域名之下二级域名一般是指类似于国际顶.
day1:基础入门-概念名词
最新发布
qq_54480761的博客
03-06 161
web安全学习
2021-5-16 网络渗透学习笔记
S1901的博客
05-16 965
网络渗透测试学习日记 前言:昨天的学习,使我了解到域名、DNS、CDN在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。 学习资料:bilibili小迪安全。 1、脚本语言: 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 https://xz.chsi.com.cn/survey/index.action 例
小迪笔记____
kkkkkllllllll的博客
07-01 4313
小迪笔记
SAP名词概念
11-09
文件收集了大量SAP专业名词,并有详细解释,值得SAP学习者参考。
数据库基础名词概念 (区别理解)
11-14
在数据库管理领域,理解和区分基础名词概念至关重要,尤其是对于初学者来说。本文将详细解释几个关键概念,包括数据库名、实例名、数据库域名、全局数据库名和服务名,帮助你构建清晰的概念框架。 首先,数据库名...
股票如何开户之基本名词概念.ppt
01-05
股票如何开户之基本名词概念.ppt
ADO名词概念详细解释新手必备.zip
11-26
这个压缩包文件“ADO名词概念详细解释新手必备.zip”显然是为初学者提供的一份宝贵的资源,旨在帮助他们理解和掌握ADO相关的术语和概念。以下是关于ADO的一些核心知识点: 1. **ActiveX**: ActiveX是微软提出的一种...
场景故事解释一下DB2中一些数据库的名词概念!.doc
06-07
场景故事解释一下DB2中一些数据库的名词概念
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题要求在论坛社区的数据库中找到admin账户的salt值。题目链接: 解题链接:
第01天:基础入门-概念名词
weixin_43909650的博客
01-29 4421
第01天:基础入门-概念名词 域名 什么是域名? 如www.baidu.com。 域名在哪里注册? 第三方,国内如阿里。 什么是二级域名多级域名? 二级域名如news.baidu.com中的news。 多级域名如shehui.news.baidu.com/中的shehui。 域名发现对于安全测试意义? 多级域名可以更方便找到同个主站下的分站。 DNS 什么是DNS? 域名系统(服务)协议,主要用于域名与IP地址的相互转换。 本地HOSTS与DNS关系? 域名解析成IP地址的顺序是
《小迪网络安全笔记》 第一节:基础入门-概念名词
小陈的博客
08-03 629
第一节:基础入门-概念名词 一、域名 1、概念 域名就是网站的名字 2、域名在哪里注册? 万网 3、域名发现对于安全测试的意义 多级域名给主站的渗透多了一种可能性。(比如通用的密码等) 二、DNS 1、本地host文件和DNS的关系 ip地址首先通过host指定的dns进行解析,解析不了之后去互联网上的dns去解析。 2、CDN和DNS的关系 CDN: 内容分发网络,缓存节点技术,根据地区进行节点分发。 通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。 但是这
小迪安全第一天:基础入门——基础概念
lml_0916的博客
03-09 448
域名: 1.什么是域名? 域名又称网域,是由一串用点分隔的名字组成; 2.域名在哪里注册? 域名可以在专门的网站里面去购买注册,例如阿里云或者腾讯云。 3.什么是二级域名、多级域名? 例如www.dns0755.net是dns0755.net的子域名,而dns0755.net又是net的子域名。处于顶级域名之下的域就是二级域名,二级域名是域名的倒数第二个部分,且他的级别小于一级域名。同时可以通过【.】的数量来判断是几级域名,【.】的数量越多,级别就越小。 4.域名发现对于安全测试的意义? 在
第一天
weixin_52162058的博客
03-30 129
域名 1.什么是域名 域名是网站的名字 2.域名在哪里注册 域名在:“万网”注册 3.什么是多级域名 多级域名就是多个解析地址加上域名 4.域名发现对于安全测试意义? 多一个域名相当于多一个测试漏洞的机会 DNS 1.什么是DNS DNS是用来解释服务器的的 当你访问一个域名的时候 他会自动将域名装换为ip地址(每个服务器都有一个对应的ip地址) 2.本地Hosts与DNS的关系? 一个是固定解析DNS 一个是自动解析DNS 3.CDN是什么?与DNS的关系 CDN是一个节点 你和谁的访问快你就连接哪来
第1天:基础入门篇~概念名词
廖一语山的博客
08-14 544
部分名词概念域名什么是域名?域名在哪注册?什么是多级域名域名的发现对于安全测试的意义?DNS什么是DNS?本地HOSTS与DNS的关系?CDN是什么?它和DNS的关系?常见的DNS安全攻击有哪些?脚本语言常见的脚本语言类型有哪些?不同脚本类型与安全漏洞的关系?漏洞挖掘、代码审计与脚本类型的关系?后门什么是后门?后门在安全测试中的实际意义?关于后门需要了解哪些?(玩法、免杀)WebWeb的组成架构模型Web相关安全漏洞Web源码类对应漏洞Web中间件对应漏洞Web数据库对应漏洞Web系统层对应漏洞其他第三方对
渗透测试入门(域名、DNS)— 理论知识
K_0101的博客
07-20 1317
域名 什么是域名? 关于域名,百度百科是这样介绍的 ↓ 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 其实百度百科已经介绍的很
【小迪安全学习笔记】基础入门-概念名词
Akrios的博客
05-06 1308
域名 什么是域名? 地址的名称称为域名,例:www.baidu.com 域名在哪里注册? 第三方网址注册,例:万网(www.net.cn) 什么是二级域名、多级域名? 从右到左:根域名、顶级域名、二级域名、三级域名 news.baidu.com、shehui.news.baidu.com 域名发现对于安全测试意义? 当主站域名无法找到漏洞的时候,从多级域名寻找突破口 DNS 什么是DNS? 域名系统服务协议,主要用于域名与IP地址的相互转换 本地Hosts与DNS的关系? 重定向IP地址,网站在解析IP地址
第一天-基础入门概念名词
m0_51521509的博客
04-19 444
**基础概念名词** 域名:网站地址就是域名例如 baidu.com 360.com … 1:域名在哪注册? :腾讯云 阿里云… 2:什么是二级域名多级域名 :news.baidu.com 在一个普通域名前面还带数字或字母的 以此类推 3:域名发现对于安全测试意义?:在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走 ...
Tableau基本图表详解:从名词概念到实战技巧
本次内容分为三个主要部分,包括名词及基本概念、看板的制作和基本图形的构建。 首先,让我们了解Tableau的逻辑层次。Tableau的可视化层次结构包括工作表、仪表板和故事。工作表是最基础的单位,类似于Excel中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值