本文介绍了域名注册、DNS系统、CDN的工作原理及其安全问题。探讨了脚本语言与安全漏洞的关系,强调了后门的重要性,并概述了Web安全的多个层面,包括SQL注入、文件上传等常见漏洞,以及Web中间件、数据库和第三方软件的安全隐患。此外,提到了多级域名枚举和DNS解析分析的方法。
网安基础概念名词
域名:网站地址就是域名例如 baidu.com 360.com …
1:域名在哪注册? :腾讯云 阿里云…
2:什么是二级域名多级域名 :news.baidu.com 在一个普通域名前面还带数字或字母的 以此类推
3:域名发现对于安全测试意义?:在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走
DNS:域名系统服务协议 主要用于域名和ip地址相互转换 通过域名解析成DNC
1:本地hosts文件与DNS的关系?:在访问网站的时候电脑会首先到host文件查看该域名是否有对应的DNS地址有就会解析到该地址上 没有就会到互联网上查找
2:CDN是什么?和DNS有什么关系:是网络层的协议 解决访问网站速度慢的问题 如果你在外国或者内蒙古 访问的服务器距离很远访问速度就会慢 所以在各地架设节点 在你访问网站的时候会就近找一个最近的节点加快你访问网站的速度 同时真实数据也不在这个节点上安全性更高
3:DNS常见的安全攻击有哪些?:DNS劫持控制解析DNS服务器被恶意指向一个ip地址可能长得一样但是里面有陷阱
脚本语言:以文本的形式存在 在被调用的时候会解释执行而非编译执行
1:PHP javaweb py js…
2:不同脚本类型与安全漏洞的关系?:语言严谨写出来的程序相对来说安全漏洞会少一些
3:漏洞挖掘代码审计与脚本类型的关系?:在程序源代码中来寻找漏洞基础要能看懂代码意思
后门 (backdoor):
1:入侵者在入侵
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
