Day01 基础入门-概念名词

Day01 基础入门-概念名词

声明：本文章仅仅是个人学习笔记,仅供交流学习使用，请勿用于非法用途

——小迪web安全渗透培训视频笔记

内容

域名

什么是域名

域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。

比如 www.baidu.com

域名在哪里注册

在域名注册商注册。比如阿里云域名注册

什么是二级域名

从右到左：根域名、顶级域名、二级域名、三级域名
​news.baidu.com、shehui.news.baidu.com

域名发现对于安全测试意义

对主要渗透目标的漏洞检测在主站行不通，可以通过多级域名寻找突破点。

DNS

什么是DNS

域名系统服务协议，主要用于域名与IP地址的相互转换

本地HOSTS与DNS的关系

重定向IP地址，网站在解析IP地址的时候会先到hosts查看有没有IP地址，如果没有再去互联网DNS服务器上解析。

windows hosts文件所在位置：

C：\Windows\System32\drivers\etc\hosts

CDN是什么？与DNS的关系

缓存节点技术，通过DNS服务定位用户位置，然后给用户分配最佳CDN节点

常见的NDS安全攻击有哪些

DNS被攻击会造成大量的用户上网时被恶意解析指向

脚本语言

常见的脚本语言类型有哪些

asp、php、aspx、jsp、javaweb、pl、py、cgi等
​主流：php、javaweb、py</