web安全基础名词概念

news2024/11/13 8:55:27

本节内容根据小迪安全讲解制作

第一天

域名:

1.1什么是域名?

网域名称(英语:Domain Name,简称:Domain),简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。

1.2什么是二级域名,多级域名? 

二级域名,通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如,在域名“www.example.com”中,“www”就是二级域名,而“example.com”是顶级域名。多级域名,则是指在顶级域名下,有多个层次的子域名。它的形式通常是“子域名1.子域名2.顶级域名”。例如,“sub1.sub2.example.com”就是一个多级域名。

 1.3域名发现对于安全测试的意义?

可以给安全测试提供更多的测试点,方便获取更多相关信息,当主站没有突破口时,可以从多级域名的分站尝试

DNS(域名服务器):

2.1什么是DNS?

DNS,Domain Name System,是互联网的核心服务之一,它作为一个分布式数据库,负责将人类可读的域名(如baidu.com)转换为计算机可以直接理解和定位的IP地址。这个转换过程是互联网能够正常运作的基础,使得用户无需记住复杂的数字IP地址,而是通过简单的域名来访问网站。DNS系统由域名服务器和域名解析器组成,其中域名服务器保存有网络中所有主机的域名和对应的IP地址信息,而域名解析器则负责将用户输入的域名解析为对应的IP地址。

总的来说就是:将域名转换为对应的ip地址

可以直接在命令行中通过ping命令,获取对应域名的IP地址

DNS解析顺序:【浏览器的缓存】=》本地操作系统缓存=》DNS服务器(路由缓存=》互联网缓存服务器)

2.2本地hosts文件和DNS关系?

hosts就是系统的一个配置文件,主要配置ip和域名的映射关系,相当于是本地的DNS服务器。

电脑位置:c:\windows\system32\drivers\etc\hosts

2.3CDN是什么

CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。

2.4CDN与DNS的关系

DNS和CDN的关系体现在:DNS解析是用户访问网站的基础步骤,而CDN则通过缓存和分发内容,进一步优化了这一过程。使用CDN缓存后,网站的访问过程会有所变化。浏览器调用域名解析库对域名进行解析时,由于CDN对域名解析过程进行了调整,所以解析函数库一般得到的是该域名对应的CNAME记录。为了得到实际IP地址,浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址。此次解析得到CDN缓存服务器的IP地址,浏览器在得到实际的IP地址以后,向缓存服务器发出访问请求。缓存服务器根据浏览器提供的要访问的域名,通过Cache内部专用DNS解析得到此域名的实际IP地址,再由缓存服务器向此实际IP地址提交访问请求。缓存服务器从实际IP地址得到内容以后,一方面在本地进行保存,以备以后使用;另一方面把获取的数据返回给客户端,完成数据服务过程。

综上所述,DNS负责将域名解析为IP地址,而CDN则通过其全球负载均衡和缓存技术,进一步优化了内容的传输和分发过程,两者共同作用,显著提升了网站的访问速度和用户体验。

2.5常见的DNS安全攻击有哪些?

常见的DNS攻击方式包括DNS隧道攻击、DNS缓存投毒攻击、分布式反射拒绝服务攻击(DRDoS)、DNS劫持、DNS放大攻击等。

脚本语言

3.1常见的脚本语言类型有哪些?

这些都是文件后缀名:asp ,php, aspx, jsp, javaweb ,pl ,py, cgi

3.2漏洞挖掘代码审计与脚本类型的关系?

但是不同的程序的源码,偏重性也会不一样,比如php适合小中型网站的开发,java则适合大中型网站的开发。所以,做网络测试,需要对这些代码有所了解,了解其内置功能、内置架构等。不求深度掌握,但是至少要略知一二,看得懂代码。

后门

4.1什么是后门?有哪些后门?

后门是种植者非法入侵服务器拿到权限以后,留下的一个后门文件,使种植者在系统中不易被发现,方便下次再对目标服务器进行操作(远程操控)。如果不修补后门,系统管理员无法阻止种植者再次进入系统

常见的有:网站后门(web shell)、服务器后门、计算机后门等。

4.2后门在安全测试中的实际意义?

一、方便下次更方便的进入服务器,使种植者进入系统花最少时间。

二、为种植者提供一个通道,方便种植者拿到权限,对服务器内容做更改。

4.3关于后门需要了解哪些?(玩法,免杀)

后门玩法:方便种植者更好的控制服务器,隐藏自己,不易被发现。

免杀 : 防止后门被杀毒软件等检测到,将后门伪装成一个正常的文件。

WEB

5.1WEB的组成构架模型?

  • 网站源码:分脚本类型,分应用类型
  • 操作系统:windows,linu
  • 中间件(搭建平台):apache,iis,tomcat,nginx等,源码跟中间件就是水和杯子的关系,有了服务器,源码才能有用
  • 数据库:access mysql mssql oracl sybase postsql等

5.2为什么要从web层面为主为首? 

web适用面广,很多地方都用得到web服务。往往网站源码出现的漏洞比较多,可以在web上获取到一定的权限之后,再用web去进行权限提升,拿到某台主机、主机数据库的权限,再一步步深入内网、局域网,来获得到更多有价值的信息。

但如果从别的方面、例如直接从操作系统入手的话,就很难找到漏洞,操作系统的漏洞往往是非常少、非常难以发现,而且还会有补丁修复漏洞。而web网站源码是没有补丁的,从web入手进行攻击是比较现实的。

5.3WEB相关安全漏洞

  • WEB源码类对应漏洞
  • WEB中间件对应漏洞
  • WEB数据库对应漏洞
  • WEB系统类对应漏洞
  • 其他第三方对应漏洞
  • APP或PC应用结合类

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1906009.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

YoloV9改进策略:Block改进|轻量实时的重参数结构|最新改进|即插即用(全网首发)

摘要 本文使用重参数的Block替换YoloV9中的RepNBottleneck,GFLOPs从239降到了227;同时,map50从0.989涨到了0.99(重参数后的结果)。 改进方法简单,只做简单的替换就行,即插即用,非常…

Python酷库之旅-第三方库Pandas(009)

目录 一、用法精讲 19、pandas.read_xml函数 19-1、语法 19-2、参数 19-3、功能 19-4、返回值 19-5、说明 19-6、用法 19-6-1、数据准备 19-6-2、代码示例 19-6-3、结果输出 20、pandas.DataFrame.to_xml函数 20-1、语法 20-2、参数 20-3、功能 20-4、返回值 …

Cyber Weekly #14:WAIC 2024

赛博新闻 1、WAIC2024开幕:一半机器人,一半大模型 7月4日,AI界春晚——2024世界人工智能大会(WAIC 2024)在上海开幕,大会展示了500家企业的1500项展品,突出了机器人和大模型技术。国产机器人和…

【Excel】 给证件照换底色

1. 双击图片 → 删除背景 2. 标记要保留的区域 → 标记 → 保留更改 3. 重新设置背景色

知识的向量表示

1、one-hot表示,空间太大 2、bag词袋模型,无法表示词的语义 3、词的语义由什么决定?词由他的上下文决定?分布式语义 4、CBow,通过前面几个词和后面几个词,预测中间几个词 5、skip-gram,通过…

深度讲解 UUID/GUID 的结构、原理以及生成机制

目录 一. 前言 二. 被广泛使用 三. UUID 的结构 3.1. 必须了解的 3.2. 十六进制数字字符(hexDigit) 3.3. UUID 基本结构 3.4. 类型(变体)和保留位 3.5. 版本(子类型) 3.6. 时间戳 3.7. 时钟序列 …

MySQL之备份与恢复和MySQL用户工具(一)

备份与恢复 备份脚本化 为备份写一些脚本是标准做法。展示一个示例程序,其中必定有很多辅助内容,这只会增加篇幅,在这里我们更愿意列举一些典型的备份脚本功能,展示一些Perl脚本的代码片段。你可以把这些当作可重用的代码块&…

Hi3861 OpenHarmony嵌入式应用入门--UDP Server

本篇使用的是lwip编写udp服务端。需要提前准备好一个PARAM_HOTSPOT_SSID宏定义的热点,并且密码为PARAM_HOTSPOT_PSK。 修改网络参数 在Hi3861开发板上运行上述四个测试程序之前,需要根据你的无线路由、Linux系统IP修改 net_params.h文件的相关代码&…

计算机如何存储浮点数

浮点数组成 在计算机中浮点数通常由三部分组成:符号位、指数位、尾数位。IEEE-754中32位浮点数如下: 上图32bit浮点数包含1bit的符号位,8比特的指数位和23bit的尾数位。对于一个常规浮点数,我们来看看它是如何存储和计算的。这里…

保健品商城小程序模板源码

保健品商城小程序模板源码 简洁通用的保健品,健康生活,零售商品,电子商务微信小程序前端模板下载。包含:主页、购物车、客服、个人中心、我的订单、商品详情、我的钱包、设置等等。 保健品商城小程序模板源码

【系统架构设计师】八、系统工程基础知识(系统工程|系统性能)

目录 一、系统工程 1.1 系统工程的方法 1.1.1 霍尔的三维结构 1.1.2 切克兰德方法 1.1.3 并行工程方法 1.1.4 综合集成法 1.1.5.WSR 系统方法。 二、系统工程生命周期 2.1 系统工程生命周期7阶段 2.2 生命周期方法 三、基于模型的系统工程(MBSE) 四、系统性能 4.1…

介绍一款Java开发的商业开源MES系统

介绍一款Java开发的开源MES系统,万界星空科技开源的MES系统。该系统基于Java开发,具有广泛的适用性和高度的可定制性,能够满足不同行业、不同规模企业的智能制造需求。 一、系统概述 万界星空科技开源的MES系统是一款面向制造企业车间执行层…

高薪程序员必修课-JVM创建对象时如何解决多线程内存抢占问题

前言 在JVM中,堆的内存分配过程涉及到线程安全性的保障,具体来说涉及到对象的内存分配时,并不是简单的抢占式分配,而是通过一些机制来保证线程安全和高效的内存管理。下面解释一下JVM是如何设计来保证线程安全的: 内存…

输入Rviz打不开,显示could not contact Ros master at[..],retrying

直接输入rviz会报错无法打开 解决方法: 先输入roscore,再用ctrlaltt打开新终端,在新终端输入rviz/rosrun rviz rviz即可

密码技术中分组模式解析

目录 1. 概述 2. ECB模式 2.1 概述 2.2 ECB模式的加密 2.3 ECB模式的解密 2.4 优点 2.5 缺点 3. CBC模式【推荐】 3.1 概述 3.2 CBC模式的加密 3.3 CBC模式的解密 3.4 优点 3.5 缺点 4. CFB模式 4.1 概述 4.2 CFB模式的加密 4.3 CFB模式的解密 4.4 优点 4.…

一二三应用开发平台应用开发示例(6)——代码生成、权限配置、运行效果查看

生成代码 完成配置工作,接下来就是见证奇迹的时刻~ 返回到实体列表,选中“文件夹”记录,点击“生成代码”按钮,提示成功后,在项目的output目录下输出了平台基于配置模板产生的各层代码,在原有后端的基础上…

【国产开源可视化引擎Meta2d.js】网格

画布背景网格 在线体验: 乐吾乐2D可视化 示例: // 设置默认缺省网格属性 meta2d.store.options.grid true; // 开启 meta2d.store.options.gridColor eeeeee; // 网格线条颜色 meta2d.store.options.gridSize 10; // 格子大小// 设置单个图纸的网格…

java ReadWriteLock接口

在 Java 中,ReadWriteLock 接口的实现类ReentrantReadWriteLock 类提供了一种允许多个线程同时读取某一资源但只允许一个线程写的锁定机制。这种机制可以提高并发性能,特别是在读操作远多于写操作的场景下。 特性: 可重入;不存…

管理《欧盟数字服务法》交易者要求

《数字服务法》合规性 根据《数字服务法》(DSA) 的要求,对于在欧盟地区 (EU) 通过 App Store 分发 App 的所有交易商,Apple 需要验证并显示其联系信息。请指明你是否将以交易商或非交易商的身份在欧盟地区分发任何内容。进一步了解你是否应为交易商。 …

图解 RocketMQ 架构

写在前面 Kafka、RocketMQ都是很出名的中间件,上次我们讲解了Kafka,这次我们来讲讲RocketMQ的原理。 基本架构图 解析 RocketMQ 总共可以分成四个模块 NameServer:提供服务发现和路由功能,管理各种元数据信息。Broker&#xf…