基础入门-概念名词

什么是域名？

常见的网址就是域名。例如：http://www.baidu.com

域名在哪里注册？

阿里云 腾讯云等

什么是二级域名，多级域名

tieba.baidu.com 多级域名依次类推

域名对于渗透测试来说有什么意义

收集多个域名就意味着可以测试更多的站点，更容易拿下目标。

什么是dns？

dns的作用是 解析域名 域名>dns>ip 逐步解析
更改本地host文件对应地址可以改变解析的IP
例如：
1.1.1.1 www.baidu.com
可以强制把百度解析到1.1.1.1这个IP上
host 文件位置:C:WindowsSystem32driversetchost

CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
简单来说就是用来提高响应速度。

常见的脚本语言

asp php aspx jsp javaweb py 等

不同的开发语言有不同的特性功能，安全漏洞的发掘点也有很大的不同，
代码审计要至少看的会代码。

后门

后门就是测试人员或者黑客在获得权限后，为了下次更方便的访问留下的后门链接程序，可以迅速链接自己所取得的权限，
比如网站后门，就是控制网站的后门程序，控制个人计算机或者服务器的后门，比如木马远控，可以取得电脑的控制权。
后门会被检测到，如果想不被检测到，要掌握一定程度的免杀技术。

web的组成架构模型

网站源码 分脚本类型 分应用方向
操作系统 Windows linux
中间件（搭建平台）apache iis tomcat nginx等
数据库 access mysql mssql Oracle db2 postsql

web源码类漏洞

SQL注入 上传 xss 代码执行，变量覆盖，逻辑漏洞，反序列化等

web中间件对应漏洞

未授权访问等

wen数据库漏洞

弱口令，

web主机层漏洞

提权，远程代码执行

第三方系统漏洞

第三方软件的bug特性等

之前偶然看到前辈们的一句话，分享可以提高学习的效率和深度，觉得很有道理，难么从今天开始我也试着用这样的方法，记录一下自己的学习历程！！！大家加油！！！

最后

以上就是迷路万宝路为你收集整理的渗透测试工程师基础入门基础入门-概念名词的全部内容，希望文章能够帮你解决渗透测试工程师基础入门基础入门-概念名词所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。