小迪安全web学习笔记（1）

1、域名
网站的地址(需在第三方平台注册）（国内万网注册）。
www. 是顶级域名。不是www. 的叫二级域名。在二级域名前面的叫三级域名（多级域名）。
用win＋R打开运行，然后cmd打开指示对话框。ping 加一个网址，可以查看ip地址。

2、DNS
域名系统（服务）协议：域名和IP地址的互相转换。
攻击有DNS劫持、DNS投毒。

3、host文件
地址是：C盘Windows\System32\drivers\etc\hosts
cmd ping一个网址时，host优先级大于网络。

4、CDN
内容分布网络。（缓存节点技术）
超级ping，可以看到各地的服务器节点。一般一个大的网址会有很多的CDN节点。看地区给你链接最快的CDN节点。

5、脚本语言
常见有php、Javaweb、 python 不同脚本语言的网站安全性不同

6、后门
留下的一个管道。

7、web
web的组成：
（1）网站的源码 脚本类型 分应用方向
（2）操作系统 Windows Linux
（3）搭建平台 apache iis tomcat
（4）数据库 access mysql

8、找漏洞层面
SQL注入 上传 XSS 代码执行 变量覆盖 逻辑漏洞 反序列化等 逆向破解