【小迪安全学习笔记】基础入门-概念名词

最新推荐文章于 2024-08-12 17:01:30 发布
最新推荐文章于 2024-08-12 17:01:30 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: 学习笔记 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55227191/article/details/116464083
版权
本文介绍了安全测试的基础知识,包括域名的注册和层级,DNS的作用及其与本地Hosts、CDN的关系,常见脚本语言类型与安全漏洞的关联,后门的概念和在安全测试中的作用,以及WEB架构模型和相关安全漏洞的概述。内容涵盖域名发现技巧、DNS安全、脚本语言选择、后门免杀和WEB层面的安全测试重点。
摘要由CSDN通过智能技术生成

域名

什么是域名?
地址的名称称为域名,例:www.baidu.com
域名在哪里注册?
第三方网址注册,例:万网(www.net.cn)
什么是二级域名、多级域名?
从右到左:根域名、顶级域名、二级域名、三级域名
news.baidu.com、shehui.news.baidu.com
域名发现对于安全测试意义?
当主站域名无法找到漏洞的时候,从多级域名寻找突破口

DNS

什么是DNS?
域名系统服务协议,主要用于域名与IP地址的相互转换
本地Hosts与DNS的关系?
重定向IP地址,网站在解析IP地址的时候会先到hosts查看有没有IP地址,如果没有再去互联网DNS服务器上解析。
C:\Windows\System32\drivers\etc\hosts
CDN是什么?与DNS的关系?
缓存节点技术,通过DNS服务定位用户位置,然后给用户分配最佳CDN节点
常见的DNS安全攻击有哪些?
DNS被攻击会造成大量的用户上网时被恶意解析指向

脚本语言

常见的脚本语言类型有哪些?
asp、php、aspx、jsp、javaweb、pl、py、cgi等
主流&#

最低0.47元/天 解锁文章
Akriosx
关注
专栏目录
小迪安全学习笔记基础入门-搭建安全拓展
Akrios的博客
05-13 1313
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
2020小迪安全第六天笔记-加密算法
weixin_51566416的博客
12-04 4716
笔记来源视频:【小迪安全】web安全渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 由于本人之前已经学习过了应用密码学的相关内容以及进行过与加密算法相关的大创项目,并且网络上有大部分在线加解密工具,除了别人自定义的相关复杂加密算法外,一般只要花一定时间,数据就能得到一定的加密、解密,所以小迪本次培训的内容所做的笔记并不多,仅仅针对了个人注意细节。 SQL注入时,要按照网站设定的规矩进行注入,比如 该网址中的id=MQ== and 1=1&name=YW5
1.基础入门-概念名词
山兔的博客
08-01 240
一、域名 inurl:news.baidu.com 多级域名跟主站是有关系的 二、DNS 修改本地host会改变DNS的服务器 1.2.3.4 www.xiaodi8.com CDN是缓冲节点技术 三、脚本语言 常见的脚本语言类型:php、python、Java 用安全语言写的程序,他的漏洞危险等级也相对较低 脚本语言不求会,但是要看得懂 四、WEB 脚本类型不同,漏洞的类型也不同 攻击者先从web入手,因为web漏洞比较多好下手,方便一步一步的提权 操作系统漏洞主要在提权和远程控制方面 很多地方都是套
02.小迪笔记2024 - day02-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
最新发布
m0_72760503的博客
08-12 709
模拟一个攻击者,攻击者拿到权限上传了后门文件,宝塔搭建网站:无法对文件进行管理,目录会被锁定,命令无法被执行phpstudy搭建网站:可以对文件进行管理,目录不会被锁定,命令可以被执行得出结论:宝塔比phpstudy更安全
小迪安全学习笔记
m0_73148547的博客
03-10 1957
小迪安全课程的笔记
渗透测试-基础入门-概念名词_1
weixin_51446936的博客
06-23 838
以下内容都是在小迪网课中学到的,写的不好,请多多指教 ????基础入门-概念名词.xmind 一、域名 1. 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名。即IP地址对应的主机名 比如:www.wikipedia.org是一个域名,www.baidu.com也是域名等 参考:百度
【小白渗透入门系列】P1 渗透测试_基础入门_概念名词
在下小黄的博客
02-28 1811
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 01 渗透测试_基础入门_概念名词 往期检索:程序设计学习笔记——目录 创建时间:2021年2月25日 软件: MindMaster Pro 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 01 渗透测试_基础入门_概念名词01 域名:1. 什么是域名?2. 域名在哪里注册?3. 什么是二级域名、多级域名?4. 域名发现对安全测试意义?02 DNS1. 什么是DNS?2.
2020小迪安全第十天笔记-(信息收集)资产监控拓展
weixin_51566416的博客
12-08 5298
笔记来源视频: 【小迪安全】web安全渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便于收集整理最新 exp或 poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS,备案,证书 #全球节点请求 cdn #黑暗引擎相关搜索 #微信公众号接口获取 #内部群内部应用内部接(社会工程学) ·黑暗引擎(如fofa.so)实现域名接口等收集 ·全自动域名收集枚...
集成电路模拟版图入门-版图基础学习笔记(四)
weixin_52955333的博客
04-12 5689
第三部分:版图的准备 2. 设计规则 3) Design Rule 2. 设计规则 4) 规则定义 4.1 NW(N WELL) 2. 设计规则 4) 规则定义 4.1 NW(N WELL) 2. 设计规则 4) 规则定义 4.2 PO(Poly) 2. 设计规则 4) 规则定义 4.3 M1(Metal1) 2. 设计规则 4) 规则定义 4.4 VIA 3. DRC文件 3.1 DRC:Design Rule Check,设计规则检查。 3.2 DRC程序了解有关
小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1950
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中
集成电路模拟版图入门-版图基础学习笔记(二)
weixin_52955333的博客
04-08 5927
集成电路模拟版图入门知识,今日给大家分享版图基础学习笔记二,器件MOS管、电阻、电容、互联、版图编辑器等。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全笔记,详细版本
01-23
小迪安全笔记,详细版本,巨细无比
小迪安全笔记
ANYOUZHEN的博客
03-14 6406
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
第二天-数据包内容扩展
m0_51521509的博客
04-27 219
HTTPS请求 网站访问请求流程:浏览器发起向服务器发起请求如果有代理会先到代理中代理再发送到服务器里 返回也是同理先到代理中如何在返回给浏览器 Http和Https Http是明文传输的 https是加密传输的 抓包获取的信息都是被加密过的 ...
小迪安全笔记day1
m0_61967111的博客
07-17 998
浅记一下我的网络安全学习历程
小迪安全系列笔记---01基础名词整理
weixin_51143604的博客
05-07 1521
XDSec—01基础名词整理 学习B站小迪安全视频的笔记总结 一、域名和IP 域名 注册:万网 二级域名:主机名+一级域名 DNS: 域名系统,互联网上的一个服务器,用于域名到IP地址的解析 本地hosts文件:本地机器解析域名时,先找hosts文件 DNS劫持:解析域名时导向错误的IP地址,导致用户进入伪造的网站,从而导致安全事故 CDN: 内容分发网络 即在网络各处放置节点服务器,用户访问时,为了保证快速,会就近选择一个节点服务器 CDN会隐藏web服务器的真实IP地址 使用ping
小迪安全学习笔记基础入门-系统及数据库等
Akrios的博客
05-18 1169
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值