小迪安全 第一天

DNS（域名系统）服务协议：

一种分布式网络目录服务，用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。

本地hosts与dns的关系：

客户端通过域名请求服务，如果你在本地的hosts文件中配置了该域名与ip的映射关系，那么，请求就会直接发送到hosts文件中对应的ip，不会通过dns解析（如果本地hosts文件中没有配置，就会通过dns解析域名）。

CDN是一些网络常用的协议：

常见的DNS安全攻击：DNS投毒，DNS劫持。

常见的脚本语言的类型：asp,php,java,python,jsp,javaweb。

后门需要了解（玩法，免杀）

web的组成构架模型：1.网站源码{脚本类型，应用方向}

2.操作系统{windows,Linux}

3.中间件（搭建平台）：apache,iis,tomcat,nginx

4.数据库:access,mysql,mssql,oracle,sybase,db2,postsql

5.为什么需要从WEB层面为主为首？

WEB出现的漏洞较多，先从WEB进行权限获取，然后进行逐步渗透。

而操作系统之类的架构不容易入手，WEB的漏洞较多。

6.WEB相关漏洞：

• WEB源码类对应漏洞

SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等。

• WEB中间件对应漏洞
• WEB数据库对应漏洞
• WEB系统层对应漏洞
• 其他第三方对应漏洞
• APP或PC应用结合类