域名
- 注册域名:万网
- 域名入网结构: 主机名、机构名、网络名、最高层域名
- **顶级域名 (TLD)**:在域名系统的最高级别列出的通用扩展名,例如 .org、.info 或 .com
- **国家代码顶级域(ccTLD)**:以国家代码扩展名结尾的特定国家/地区的域名,例如澳大利亚的 .au 或英国的 .uk
- **赞助顶级域名 (sTLD)**:由特定社区或组织赞助的域名,例如教育相关组织的 .edu 或美国政府的 .gov
- 二级域名多集域名:
DNS(域名系统)
- 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
- 域名系统(服务)协议
WEB
- WEB组成框架模型
- 网站源码,分脚本类型
- 操作系统:window、linux等
- 中间件(搭建平台):apache、tomcat等
- 数据库:mysql、oracle、db2、sybase等
- 架构漏洞安全测试简要说明
- 为什么要从WEB层面为主为首
WEB相关安全漏洞
- web源码类对应漏洞
- sql注入
- 上传
- xss
- 代码执行
- 变量覆盖
- 逻辑漏洞
- 反序列化等
- WEB中间件对应漏洞
- WEB数据库对应漏洞
- WEB系统层对应漏洞
- 其它第三方对应漏洞
- APP或PC应用结合类
本文转载自: https://blog.csdn.net/m0_57485346/article/details/127055783
版权归原作者 Edison.W 所有, 如有侵权,请联系我们删除。
版权归原作者 Edison.W 所有, 如有侵权,请联系我们删除。