DNS(域名系统)服务协议:
一种分布式网络目录服务,用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。
本地hosts与dns的关系:
客户端通过域名请求服务,如果你在本地的hosts文件中配置了该域名与ip的映射关系,那么,请求就会直接发送到hosts文件中对应的ip,不会通过dns解析(如果本地hosts文件中没有配置,就会通过dns解析域名)。
CDN是一些网络常用的协议:
常见的DNS安全攻击:DNS投毒,DNS劫持。
常见的脚本语言的类型:asp,php,java,python,jsp,javaweb。
后门需要了解(玩法,免杀)
web的组成构架模型:1.网站源码{脚本类型,应用方向}
2.操作系统{windows,Linux}
3.中间件(搭建平台):apache,iis,tomcat,nginx
4.数据库:access,mysql,mssql,oracle,sybase,db2,postsql
5.为什么需要从WEB层面为主为首?
WEB出现的漏洞较多,先从WEB进行权限获取,然后进行逐步渗透。
而操作系统之类的架构不容易入手,WEB的漏洞较多。
6.WEB相关漏洞:
- WEB源码类对应漏洞
SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等。
- WEB中间件对应漏洞
- WEB数据库对应漏洞
- WEB系统层对应漏洞
- 其他第三方对应漏洞
- APP或PC应用结合类