文章探讨了域名在安全测试中的作用,如多级域名枚举,DNS解析的本地HOST与钓鱼攻击。同时提到了CDN对安全测试的影响,以及脚本语言、后门、不同Web组件(如操作系统、中间件、数据库)的相关安全漏洞。重点讨论了SQL注入、上传漏洞、XSS等常见Web漏洞,并指出APP和PC应用的安全问题。
域名
最重要的是多级域名给安全测试的时候多了一种可能性,如果找不到漏洞,可以找另外一个与之相关联的域名网站,可能他们密码之类的等等都相同。
DNS
域名和IP地址相互转换。
本地HOST,首先去看HOST里面有没有,如果没有才去DNS服务器上去解析。这样可以随意去修改一个网站的IP地址。(比如steam使用的某些加速软件就是通过修改HOST文件,从国内访问国外到国内访问国内,实现加速下载)
钓鱼攻击类似,打开的界面一样,真实的环境却被移动到其他服务器中去了。
CDN解决的是网站的速度问题,它只是一个节点,并不是源站,如果对一个网站进行扫描,扫描的是一个缓存,扫不到真实目标下的核心东西。对安全测试有阻碍或干扰作用。
脚本语言
漏洞挖掘,代码审计
后门
WEB
网站源码:分脚本类型,分应用方向(哪些漏洞可能存在,哪些漏洞不会存在)
操作系统:windows、linux
中间件(搭建平台):apache、iis、tomcat、nginx等
数据库:access、mysql、mssql、oracle、db2、postsql等
WEB相关安全漏洞
WEB源码类对应漏洞 :SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其他第三方对应漏洞
APP或PC应用结合类:APP还原为WEB
演示案例
多级域名的枚举查找(原理,方式)
搜索引擎爬
批量爆破
运行商第三方接口:域名注册(阿里云)、域名查询A记录
扫一扫
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
