网安学习（B站小迪安全）

域名

• 注册域名：万网
• 域名入网结构: 主机名、机构名、网络名、最高层域名
• **顶级域名 (TLD)**：在域名系统的最高级别列出的通用扩展名，例如 .org、.info 或 .com
• **国家代码顶级域(ccTLD)**：以国家代码扩展名结尾的特定国家/地区的域名，例如澳大利亚的 .au 或英国的 .uk
• **赞助顶级域名 (sTLD)**：由特定社区或组织赞助的域名，例如教育相关组织的 .edu 或美国政府的 .gov
• 二级域名多集域名：

DNS（域名系统）

• 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
• 域名系统（服务）协议

WEB

• WEB组成框架模型

1. 网站源码，分脚本类型
2. 操作系统：window、linux等
3. 中间件（搭建平台）：apache、tomcat等
4. 数据库：mysql、oracle、db2、sybase等

• 架构漏洞安全测试简要说明
• 为什么要从WEB层面为主为首

WEB相关安全漏洞

• web源码类对应漏洞

1. sql注入
2. 上传
3. xss
4. 代码执行
5. 变量覆盖
6. 逻辑漏洞
7. 反序列化等

• WEB中间件对应漏洞
• WEB数据库对应漏洞
• WEB系统层对应漏洞
• 其它第三方对应漏洞
• APP或PC应用结合类