导图社区 基础入门概念名词
这是一篇关于基础入门概念名词的思维导图,介绍了域名、DNS、脚本语言、后门、案例演示、WEB相关安全漏洞、WEB几个方面的内容。
数据包扩展思维导图,介绍了访问WEB服务器方式、浏览器协议、数据包格式、扫描工具原理、案例演示五个方面的内容。
社区模板帮助中心,点此进入>>
安全教育的重要性
个人日常活动安排思维导图
西游记主要人物性格分析
17种头脑风暴法
计算机操作系统思维导图
如何令自己更快乐
头脑风暴法四个原则
思维导图
第二职业规划书
记一篇有颜又有料的笔记-by babe
基础入门概念名词
域名
什么是域名?
网络地址被称为域名
域名在哪里注册?
可以在万网注册
什么是二级域名多级域名?
顶级域名、一级域名、二级域名(www)、多级域名
域名发现对安全测试的意义?
寻找待测试网站的同服务器网站,如果同服务器网站存在漏洞,那么可加以利用
增大攻击面积
DNS
什么是DNS?
用于域名解析
域名系统协议,将域名转换为对应IP
本地HOST与DNS的关系?
域名解析时,首先查看本地host文件缓存,如果缓存无对应地址,那么将询问DNS服务器
CDN是什么?与DNS的关系?
使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
更改不同的DNS解析服务器,同一网站可能显示不同IP
根据地区不同,解析为不同IP
常见的DNS攻击有哪些?
DNS劫持
DNS投毒
脚本语言
常见的脚本语言类型?
ASP
JSP
PHP
JAVAWeb
Python
ASPX
CGI
不同脚本类型与漏洞安全的关系?
语言不同安全性不同
开发的脚本语言对存在漏洞有影响
漏洞挖掘代码审计与脚本类型的关系?
后门
什么是后门?有哪些后门?
WebShell
为了控制目标服务器
后门在安全测试中的意义?
第二次方便进入
获取权限后,后门为管理通道
关注后门需要了解哪些?(玩法、免杀?)
案例演示
多级域名的枚举查找(原理,方式)
搜索引擎
layer子域名挖掘机(需要良好的网络)
域名注册商查询
whois查询
DNS解析修改后分析(本地服务器)
EXE后门功能及危害类似WEB后门
APP类结合WEB协议,PC类结合WEB协议
WEB相关安全漏洞
WEB源码类对应漏洞
SQL注入
文件上传
XSS
代码执行
变量覆盖
逻辑漏洞
反序列化
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其他第三方对应漏洞
ARP或PC应用结合类
WEB
WEB组成架构模型?
网站源码
脚本类型
应用方向
操作系统
Windows
Linux
中间件
apache
iis
tomcat
nginx
数据库
access
mysql
oracle
sybase
db2
postsql
架构漏洞安全测试中的实际意义?
为什么要从WEB层面为主为首?
应用广泛
漏洞存在量大
