渗透自学（一）基础知识

第一天基础：

         域名收集的目的：多个突破口

         CDN：会使你无法获得真实的ip地址，仅为分发网络的子系统，非源系统，攻击CDN所传达的ip地址无效

         常见DNS攻击：DNS劫持、DNS缓存投毒：解析恶意地址

         脚本语言类型：javaweb（适合中大网站）、.php（适合小网站）、.asp、aspx、.jsp、.pl、.py、.cgi（国外常用）

         后门：webshell，文件上传、更改免杀（白名单）

         app封装网站

         WEB组成架构模型：

1. 网站源码：分脚本类型，分应用方向
2. 操作系统：windows，linux
3. 中间件（搭建平台）：apache iis tomcat Nginx等
4. 数据库：access mysql mssqlserver oracle Sybase db2 postsql

         Web源码类漏洞：

1. sql注入
2. 上传文件
3. xss
4. 代码执行
5. 变量覆盖
6. 逻辑漏洞
7. 反序列化

         域名枚举

第二天基础：

         Cookie：cookie是在浏览器中积存的小型数据体，可用于记载和服务器相关的用户信息，，也可以实现会话功能（登陆存活）。浏览器用该属性向服务器发送cookie。

         Referer：表明产生请求的网页URL。可用于追踪web请求的网站来源。也可以伪造来源页。例子：从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求，Referer则为http://hostname:8080/icconcept/index.jsp

         POST和GET的区别：

                   POST的数据存在于请求体中，即数据包的最下面

                   GET的数据存在于开始

HTTP响应码：

                   1xx：信息，请求收到，继续处理

                   2xx：成功，行为被成功接收或理解

                   3

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！