基础入门-概念名词
1.域名
2.DNS:
1.什么是dns:
dns是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
通俗的讲:就是将网站的域名解析为服务器的ip地址。
2.DNS和host文件的关系:
host文件在windows系统中存在于:
c:\windows\system32\drivers\etc\host
3.CDN是什么:
CDN就是内容分发网络。
通俗的讲,即当访问网站的时候,距离你最近的CDN会为你解析。
4.常见的DNS攻击:
- 域名劫持:采用一定的手段控制DNS,然后将域名的NS(域名服务器记录)全部指向自己可以控制的DNS,在上面添加相应的记录,从而使网民指向自己的内容
- 缓存投毒:控制DNS缓存服务器,使得原本想要访问网站的网民,指向自己的服务器。
- DDOS攻击:分为两种,一种是针对DNS本身,通过BIND软件中的漏洞,使得DNS崩溃或拒绝服务,第二种,DNS起到放大镜的作用去攻击互联网上其他的主机
- DNS欺骗:攻击者冒充DNS服务器的一种欺骗行为
3.脚本语言:
1.常见的脚本语言有哪些:
asp,aspx,php,jsp,javaweb,pl,py,cgi,action
2.不同脚本与安全测试的关系:
- javaweb常见的漏洞:
- 命令执行(JSP一句话木马)
- SQL注入
- 条件竞争(Servlet线程不安全)
- SSRF
- 文件上传漏洞
- 代码执行(JAVA的发射机制)
- 任意文件读取、目录遍历攻击
- php常见漏洞:
- SQl注入漏洞
- XML注入漏洞
- 邮件安全
- PHP组件安全
- 文件包含安全
- 系统命令注入
4.后门:
1.什么是后门:
后门程序是一个恶意的计算机程序,它通过系统漏洞提供未经授权的远程访问,让攻击者得以访问受侵入的计算机。
5.WEB:
1.web的组成架构:
- 网站源码:分应用方向
- 操作系统:windows,linux
- 中间件(搭建平台):IIS,apache,Tomcat,Nginx
- 数据库:access,mysql,SqlServer,oracle,db2,sybase,postsql
-
WEB源码类对应的漏洞:
SQL注入,上传,XXS,代码执行,变量覆盖,漏洞逻辑,反序列化