一.域名
1.多级域名在做测试时可以通过多级的域名,不同的网站访问同一个服务器,当通过一个域名网站获取权限时,可以关联另一个网站。
二.域名解析系统DNS
1.DNS:将域名和ip地址进行转换,在进行测试时,选取的DNS不同就会造成不同的访问时间(TTL)。
三.本地host文件与域名的关系
1.将域名指定的ip地址写入host文件,当解析ping域名时,就会ping出在host文件中指定的ip地址。
2.意义:解析出来ip地址就是隐藏的ip地址,并不是真正的ip地址。
四.DNS和CDN
1.CDN:分发网络,让用户更快访问数据请求,CDN服务器存放的就是缓存的内容。
2.意义:当扫描网站的时候,其实扫描的就是CDN的缓存数据,并不能真正的影响服务器。
3.DNS劫持 DNS投毒
4.DNS查询:站长之家
五.脚本语言与安全漏洞
1.常见的语言脚本:asp aspx jsp php javeweb py cgi pl
2.语言脚本与网站开发漏洞的关系:采用不同的语言写出来的网站会对网站产出的漏洞的几率有关系,不同语言的函数之间也会产生出不同的安全漏洞。
六.后门
1.后门:在开发网站后,为了方便下次进入网站,通常会留存一个后门文件。
2.后门分类:
(1)基于网站后门
(2)基于服务器的后门
(3)基于深层次的后门
3.免杀:防止后门文件被检测到,杀掉后门文件。
七.web的组成框架
1.组成:
(1)源码:
A.脚本语言
B.应用层面(专门应用于某一方面)
(2)操作系统:windows linux
不同的操作系统存在不同的漏洞
(3)中间件(搭建平台):apache tomcat nignx
(4)数据库:access mysql sql server oracle DB2
八.相应的漏洞
1.Web源码类的对应的漏洞
sql注入 文件上传 xss 代码执行 变量覆盖 逻辑漏洞 反序列化
- web中间件漏洞
Apache shiro tomcat nignx
- web数据库对应的漏洞
从属的是数据库的漏洞
- 其他第三方的漏洞
电脑存在第三方的bug,即使各个方面都没有漏洞,也会通过第三方软件中的bug来进行攻击
- app或pc应用结合类
破解app端的代码,运用逆行破解
(1)在pc端中打开网页和app端的网页是相同的称为app封装(套用app的模板)