一、基础入门—概念名次

域名发现对应网安的意义？
一个网站的域名和他的子域名可能绑定于同一个IP地址，当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点，对他的二级域名网站进行扫描，发现是否有漏洞，从而通过二级域名拿到主站的权限。

HOST文件和DNS有什么关系？
当我们进行IP地址解析的时候，我们电脑首先会通过本地host文件，去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址，例如让taobao.com对应的域名跳转到我们搭建的服务器上面。

CDN与DNS的关系？

WEB组成模型
网站源码：分脚本类型（不同的脚本可能会产生不同的漏洞）、应用方向（有提交文件选项才可能有文件上传漏洞）
操作系统：linux、window等
中间件：apache、iis、tomcat、nginx等
数据库：access、mysql、oracle、db2、postsql等

二、数据包拓展

http协议分析

BurpSuit使用方式

burpsuit使用方式

三、搭建安全拓展

WEB后们与文件权限
网站下的每个目录都有不同的权限，不同的权限可能造成我们修改、上传的文件造成困难。通常我们将木马文件放置有可执行权限的文件下面。

域名IP目录解析安全问题
我们用域名访问一个网站和ip地址访问一个网站的目录不同。
ip地址访问的是地址的根目录，域名访问的是ip访问地址的下一级目录。
目录遍历
在web设计当中，我们很多时候需要将访问的文件定义成变量，从而让前端更加灵活。当用户发送一个前端请求，便会将请求的文件的值（如文件名）传递到后台，后台在对应执行相应的文件。如果这个时候后端没有对前端输入的内容进行严格的过滤则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。

看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载，甚至文件包含漏洞有差不多的意思，是的，目录遍历漏洞形成的最主要的原因跟这两者一样，都是在功能设计中将要操作的文件使用变量的方式传递给了后台，而又没有进行严格的安全考虑而造成的，只是出现的位置所展现的现象不一样，因此，这里还是单独拿出来定义一下。
需要区分一下的是,如果你通过不带参数的url（比如：http://xxxx/doc）列出了doc文件夹里面所有的文件，这种情况，我们成为敏感信息泄露。而并不归为目录遍历漏洞。
敏感信息泄露
由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：
—通过访问url下的目录，可以直接列出目录下的文件列表;

—输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;

—前端的源码（html,css,js）里面包含了敏感信息，比如后台登录地址、内网接口信息、甚至账号密码等;

类似以上这些情况，我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞，但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失
目录遍历文章
常见目录扫描方式
1、robots文件
2、目录爆破
御剑、dirbuster

常见文件后缀解析对应安全
网站可能对一些文件的后缀名执行错误

安全测试中的安全防护
限制IP地址段访问（黑名单和白名单）、限制匿名用户访问（访问网站需要用户名和密码）
匿名用户就是在来宾用户组中

四、WEB源码扩展

WEB源码目录结构
源码获取途径：搜索、咸鱼、淘宝、菜鸟源码、内部人员
数据库配置文件、数据库目录、后台目录、模板目录、

脚本类型
服务器脚本：PHP、SQL、ASP、ADO、ASP.NET、VBScript

WEB源码应用分类
功能：根据不同网站的功能去测试不同漏洞
cms识别：我们可以看网站源码是否在网上有，如果有我们可以下载网站源码对其分析，然后获取相对应的权限

cms识别方式：人工/工具/平台
人工：我们可以看网站源码是否在网上有，如果有我们可以下载网站源码对其分析。分析时可以分为查找源码中的关键字，然后找到网上共享出来的漏洞经行复现。网上没有我们就需要自己分析漏洞。

平台识别：平台识别-某CMS无漏洞-默认数据库
平台识别-某CMS有漏洞-漏洞利用
云溪指纹
who am i
md5指纹
人工爆框-搜索特定url-获取其他相符站点-漏洞测试

漏洞监控器
web安全笔记

涉及资源
https://cnmmm.com/
http://w.ddosi.workers.dev/

五、数据库以及系统

操作系统识别：linux区分大小写。windows不区分大小写
例：xiaodi8/hack/ 我们将其中小写h变成H，如果网站还可以正常访问那么就是windows搭建
使用工具测试：nmap扫描

识别数据库
一般脚本语言对应相对应的数据库
asp+access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
可以使用工具扫描nmap扫描对应开放的端口

第三方层面
如何判断有哪些第三方平台或者软件
为啥要识别第三方平台或软件
第三方平台或软件漏洞类型都有哪些

六、加密编码算法

常见加密编码算法解析
MD5：不可逆算法，解密通常是加密后的密文和你的密文（由你自己密码字典生成）对比如果密文相等，那密码就是密码字典的值。
SHA：不可逆算法
ASC：一种编码格式
时间戳：时间戳在线解密工具
URL：采用编码格式
BASE64：经过base64编码后的字符串长度一定会被4整除（包括后缀等号）
Unescape：JavaScript unescape() 函数可对通过 escape() 编码的字符串进行解码。
DES：对称加密
RSA：非对称加密

常见加密形式算法解析
直接加密、带salt、带密码、带偏移、带位数、带模式、带感染、自定义组合等

常见解密方式（针对）
枚举、自定义逆向算法、可逆向

靶场练习1
靶场练习2
md5在线解密
在线解密工具
加解密工具
论坛系统

一、web安全入门基础知识相关推荐

好程序员web前端教程分享web前端入门基础知识
好程序员web前端教程分享web前端入门基础知识,作为合格的Web前端工程师必须得掌握HTML.CSS和JavaScript.只懂其中一两个还不行,必须对这三门语言都要熟悉.下面我们一起来看一看吧! ...
网页编程从入门到精通杨凡_干货 | web前端入门基础知识
一名合格的web前端工程师必须得掌握HTML.CSS和JavaScript. 只懂其中一个或两个还不行,你必须对这三门语言都很熟悉. 也不是说必须对这三门语言都非常精通,但你至少要能够运用它们完成大多 ...
移动web开发入门—基础知识、自适应布局、调试
之前没做过移动端web开发,最近接手的一个小项目是做微信公众号,需要考虑手机适配.UI给出的设计稿是一般是基于iphone手机做的(15年之后是基于ipone6),我们的UI是基于iphone6来做的 ...
Linux入门基础知识
注:内容系兄弟连Linux教程(百度传课:史上最牛的Linux视频教程)的学习笔记. Linux入门基础知识 1. Unix和Linux发展历史二者就像父子关系,当然Unix是老爹.1965年,MI ...
PHP简单入门基础知识
PHP简单入门基础知识作为一个web前端开发者第一天开始学php,整理的以下笔记,笔记并不完善,只是自我觉得和html,js有差别的地方做了下入门笔记 PHP 变量规则: 变量以 $ 符号开头,其后 ...
10分钟HTML5入门基础知识（一）
毫无疑问,对于开发人员而言, HTML5 已是一个热点话题.如果你需要快速了解HTML5的功能的基本原理,阅读本文是你最好的选择. 本文来自The Code Project的付费搜索位置,由Solut ...
Python培训入门基础知识学什么?
Python培训基础知识主要是针对一些零基础的同学安排的,虽说Python是相对比较简单的一门编程语言,但是没有基础的同学还是要进行系统的学习,那么Python培训入门基础知识学什么呢?来看看下面小编 ...
JSP WEB开发入门基础到高手进阶教程002
JSP WEB开发入门基础到高手进阶教程 -------开发入门 JSP与微软的Active Server Pages 兼容,但它是使用类似HTML的卷标以及Java程序代码段而不是VBScript. ...
NLP汉语自然语言处理入门基础知识介绍
NLP汉语自然语言处理入门基础知识介绍自然语言处理定义: 自然语言处理是一门计算机科学.人工智能以及语言学的交叉学科.虽然语言只是人工智能的一部分(人工智能还包括计算机视觉等),但它是非常独特的一部 ...

一、web安全入门基础知识