网络安全学习笔记Day2--概念名词,burpsuit,第一道题
概念名词:
域名Domain:https://baidu.com;可以在wanwang.aliyun.com注册
二级域名:例:https://news.baidu.com 不是www开头
多级域名:例:https://shehui.news.baidu.com 前面还有内容
DNS:主要用于域名和ip地址的相互转换和控制因特网电子邮件的发送 PS:DNS欺骗
CDN:内容分发网络,缓存节点技术
常用脚本语言:javaweb,php,asp,jsp,py,pl,cgi
后门:为了下一次进入更加方便,核心是免杀 PS:网站后门webshell
web的组成架构模型:
网站源码:分脚本类型,分应用方向
操作系统:linux,windows
中间件:apache iis tomcat nginx等
数据库:access mysql oracle sybase db2 postsql等
web源码类对应漏洞:SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
burp suite抓包以及抓取https的配置
墨客学院靶场实验
题一:
修改数据包中的价格信息
将bill1,bill2改为0即可
上一篇:
Java架构师技术进阶路线图