笔记：Web安全基础知识

一、域名1. 什么是DNS域名系统Domain Name System负责域名与IP地址的相互转换是互联网的“通讯录”。2. 本地Hosts与DNS的关系Hosts优先级 DNS缓存 远程DNS服务器。Hosts是本地手动配置的映射表可强制覆盖DNS解析结果常用于本地测试/屏蔽网站。3. CDN是什么与DNS的关系CDN内容分发网络通过DNS调度实现。用户访问时DNS返回最近的节点IP使用户从就近服务器获取资源加速访问。4. 常见的DNS安全攻击包括DNS劫持篡改解析结果、DNS缓存投毒篡改服务器缓存、DNS反射/放大攻击利用UDP协议进行DDoS攻击。二、DNS模块1. 什么是DNS域名系统Domain Name System负责域名与IP地址的相互转换是互联网的“通讯录”。2. 本地Hosts与DNS的关系Hosts优先级 DNS缓存 远程DNS服务器。Hosts是本地手动配置的映射表可强制覆盖DNS解析结果常用于本地测试/屏蔽网站。3. CDN是什么与DNS的关系CDN内容分发网络通过DNS调度实现。用户访问时DNS返回最近的节点IP使用户从就近服务器获取资源加速访问。4. 常见的DNS安全攻击包括DNS劫持篡改解析结果、DNS缓存投毒篡改服务器缓存、DNS反射/放大攻击利用UDP协议进行DDoS攻击。三、脚本语言1. 常见脚本语言类型ASP/ASPX微软体系、PHP通用开源、JSP/JAVA企业级、PythonWeb框架、PerlCGI常用。2. 不同脚本类型与安全漏洞的关系不同语言的语法特性与运行机制决定漏洞类型✅ PHP常见SQL注入、文件包含、反序列化版本差异大。✅ JAVA常见Struts2漏洞、XML外部实体XXE、反序列化漏洞。✅ Python常见模板注入、代码执行。3. 漏洞挖掘与脚本类型的关系需针对语言特性定制审计策略。例如审计PHP代码需重点关注过滤不严的参数审计JAVA需关注框架组件的已知漏洞。四、后门1. 什么是后门有那些后门后门是攻击者为长期控制目标系统而留下的隐蔽入口。✅ 常见类型Webshell如PHP一句话木马、系统后门如修改注册表、创建隐藏用户、端口后门。2. 后门在安全测试中的实际意义验证系统权限维持能力确认漏洞是否可被长期利用同时也是检测安全设备如WAF/EDR拦截能力的重要指标。3. 关于后门需要了解那些玩法免杀✅ 玩法隐蔽上传、绕过验证、定时执行、横向移动渗透。✅ 免杀通过代码混淆base64编码、异或加密、变形修改关键词、使用免杀框架绕过杀毒软件和WAF的特征检测。五、Web1. WEB的组成经典的B/S架构浏览器/服务器。核心流程客户端浏览器发送请求 - Web服务器处理 - 应用服务器解析脚本 - 数据库交互 - 返回结果。前端、后端、通信协议2. 架构漏洞安全测试简要介绍针对架构层面的漏洞测试如目录遍历、跨站脚本XSS、跨站请求伪造CSRF、服务器端请求伪造SSRF、未授权访问等。3. 为什么要从WEB层面为主为首WEB是攻击入口最广、暴露面最大的层面。Web应用直接面向用户漏洞数量多、利用门槛低且往往能通过WEB突破获取服务器权限。