准备知识

域名

什么是域名？

网页的地址

域名层级划分

域名的层级划分是相对于顶级域名有几个“.”而言的

顶级域名，如.com//.net//.edu//.gov都属于通用顶级域名

二级域名，最靠近顶级域名左侧的字段【例如：baidu.com的baidu//qq.com的qq】

域名发现的越多，渗透成功的几率也就越高

DNS

DNS的作用？

主要用于域名和IP地址的相互转换，默认是按照路由器的DNS服务器来解析的

本地HOST(C:\Windows\System32\drivers\etc\hosts)和DNS的关系

在本地添加一个域名相同，但IP地址不同的语句，再ping域名时，解析的IP地址和添加的IP地址相同{改变网络连接到的地址，如：钓鱼攻击}，在ping的时候,先在HOST里面找有没有域名,有则用HOST中的,反之则是其他的(绑定IP可以使用此方法)

扩展：什么是CDN？

内容分发网络（相当于在全国各地部署一模一样的服务器），提高访问速度，改变了DNS的服务器地址，再ping的时候会根据不同服务器解析出不同IP地址

内容分发网络，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率；并且网站扫描，漏洞利用或者后门控制是针对的缓存

常见DNS安全攻击

1.DNS劫持:攻击或伪造DNS将域名解析至错误的地址，导致无法正确访问；

2.缓存投毒(域欺骗攻击):将非法域名传送到DNS服务器，一旦服务器接受，缓存就会被攻击，非法地址进入服务器缓存，用户的浏览器或邮件服务器就会自动跳转到DNS指定地址；

3.DDoS攻击(分布式拒绝服务攻击):发送大量无关请求造成无法处理请求而崩溃；

脚本语言

脚本语言是解释型语言，不需要编译可以在环境中执行；网站源码由多种脚本语言编写

常见脚本类型:

asp、aspx、jsp、javaweb、php、python等

脚本类型与安全漏洞的关系

解决不同问题，使用不同方法对抗不同难度

后门

什么是后门？

后门是指绕过安全控制而获取对程序或系统访问权的方法

获得相关权限后，提供通道直接操纵并且方便下次进入

免杀

防止后门被检测到

WEB

架构

1.网站源码（不同需求对应不同语言，也对应不同的漏洞等）

脚本类型、应用方向

2.操作系统（不同操作系统漏洞不相同）

Windows、Linux

3.中间件（搭建平台）

apache、iis、nginx

4.数据库

mysql、oracle、accrss

漏洞

源码：

sql注入、文件上传、xss跨站、代码执行、变量覆盖、逻辑漏洞(逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性;一般出现在密码修改，确权访问，密码找回，交易支付金额等功能)、反序列化等；

中间件：

app和pc端：app和网站用的是相同源码则核心还是一个网站，通过app分析出网站信息

HTTP/S

http和https的区别

https是加密的，而http是明文；https更加安全但速度慢于http

request数据包格式

1.请求行：包含请求方法，请求url和http版本；

2.请求头：包含HOST(对应的主机地址或域名地址)、Accept(指定客户端能够接收内容的类型)、User-Agent(基于浏览器内核不同，显示信息不同)、referer(请求的来源网页)；

3.空行：通知服务器不再有头标(请求头)；

4.请求体：使用POST传输，最常使用的是Content-type和Content-length头标；

response数据包格式

1.状态行：协议版本、数字形式的状态代码和状态描述、各元素间空格分开；

2.相应头标：包含服务器类型、日期、长度、内容类型等；

3.空行：分隔响应头和数据；

4.响应数据：浏览器会将实体内容中数据取出来，生成相应页面；

5.http响应码(判断文件/夹是否存在)：

1xx：信息请求收到，继续处理；2xx：成功，行为被接受；3xx：重定向，未完成请求必须有进一步执行的动作，即各类问题均可能存在；4xx：客户端错误；5xx服务器错误；

特殊的响应码：200：存在文件，403：存在文件夹；404：不存在文件和文件夹；503：服务不可用；

X-FORWAR-TO(X-Forwarded_For)

用于伪造IP地址

数据库

数据库类型

小型：access、中型：mysql、大型：oracle

通过脚本语言识别数据库(通常情况)

Asp-Access、PHP-Mysql、Aspx-Mssql、Jsp-Mssql/Oracle、Python-Mysql/Mongodb【不同语言可以使用相同数据库】

数据库运行默认开放的端口

Access没有、Mysql3306、Mssql1433、Oracle1511、Mongodb27017