前言

对于之前所学基础知识的一个简单总结

一、相关名词概念

1.域名

万网域名注册
二级域名
多级域名
意义:在测试时多了一种可能性,通多寻找其他次级域名的漏洞,从而获取主站权限

2.DNS

域名系统的服务协议,用于域名和ip地址的相互转换
C:WindowsSystem32driversetchsots 重定向解析ip地址 地址+域名

3.CDN (超级ping)

内容分布网络,缓存节点技术. 与DNS关系 CDN:看地点
刷新DNS缓存命令 ipconfig /flushdns
常见DNS安全攻击 导致域名背恶意解析指向

4.脚本语言

Asp php javaweb aspx jsp py cgi
Phpweb框架 Django

5.后门

遗留后门,便于下次操作,类型多样 提供通道
服务器后门,网站后门
免杀:不被相关软件查杀

6.web

组成:网站源码 分脚本类型,分应用方向
操作系统 windows linux
中间件(搭建平台)apache iis tomcat nginx
数据库 access mysql mssql oracle sybase db2 postsql

7.web相关安全漏洞

(1)web源码类对应漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
(2)web中间件对应漏洞
(3)web数据库对应漏洞
(4)web系统层漏洞
(5)其他第三方对应漏洞
(6)app或应用结合类

二、数据包基础知识

1.https/数据包

Request 请求数据包 Response返回数据包
代理服务器 可进行双向修改
http/https

2.request数据包

(1)请求行由三个标记组成:请求方法.请求URL和HTTP版本

三、系统及数据库

1.操作系统层面

输入大小写判断,大小写敏感linux 反之windows
Nmap判断操作系统

2.数据库层面

ASP+Access php+mysql aspx+mssql jsp+mssql,oracle python+mongodb
端口扫描

四、cdn相关技术

1.简介

CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术，克服单机系统输出带宽及并发能力不足的缺点，可极大提升系统支持的并发流数目，减少或避免单点失效带来的不良影响。

2.如何判断目标存在CDN服务?

(1)超级ping
#目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件，扫描全网
黑暗引擎搜索特定文件
dns历史记录，以量打量

#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件

最后

以上就是斯文面包为你收集整理的渗透测试学习入门级基础知识总结(必备)前言一、相关名词概念二、数据包基础知识三、系统及数据库四、cdn相关技术的全部内容，希望文章能够帮你解决渗透测试学习入门级基础知识总结(必备)前言一、相关名词概念二、数据包基础知识三、系统及数据库四、cdn相关技术所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。