Day01 基础入门-概念名词
声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途
——小迪web安全渗透培训视频笔记
文章目录
内容
域名
什么是域名
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
比如 www.baidu.com
域名在哪里注册
在域名注册商注册。比如阿里云域名注册
什么是二级域名
从右到左:根域名、顶级域名、二级域名、三级域名
news.baidu.com、shehui.news.baidu.com
域名发现对于安全测试意义
对主要渗透目标的漏洞检测在主站行不通,可以通过多级域名寻找突破点。
DNS
什么是DNS
域名系统服务协议,主要用于域名与IP地址的相互转换
本地HOSTS与DNS的关系
重定向IP地址,网站在解析IP地址的时候会先到hosts查看有没有IP地址,如果没有再去互联网DNS服务器上解析。
windows hosts文件所在位置:
C:\Windows\System32\drivers\etc\hosts
CDN是什么?与DNS的关系
缓存节点技术,通过DNS服务定位用户位置,然后给用户分配最佳CDN节点
常见的NDS安全攻击有哪些
DNS被攻击会造成大量的用户上网时被恶意解析指向
脚本语言
常见的脚本语言类型有哪些
asp、php、aspx、jsp、javaweb、pl、py、cgi等
主流:php、javaweb、py</