域名
-
什么是域名?
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 -
域名在哪里注册?
注册域名有许多渠道,比如万网,阿里云,腾讯云,百度云,华为云等。 -
什么是二级域名?
二级域名分为两种
一种是在国际顶级域名下的二级域名,二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。
另一种是国家顶级域名下二级域名,一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。 -
域名对安全测试的意义?
相同的二级域名的网站架构、源码、密码可能相似。两个网站的域名解析的ip地址可能相同。
DNS
-
什么是DNS?
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 -
本地HOSTS文件与DNS的关系?
HOSTS文件中保存着IP地址与域名的映射关系。当我们访问一个网站时,主机首先查找本地的HOSTS文件是否有该域名对应的IP的地址。若不存在,则主机访问DNS服务器。
当入侵者修改目标主机的HOSTS文件之后,用户访问相关域名就会转入错误的网站。
HOSTS文件的路径:C:\Windows\System32\drivers\etc -
CDN是什么?与DNS的关系是什么?
CDN的全称是Content Delivery Network,即内容分发网络。CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。 -
常见的DNS安全攻击有哪些?
dns劫持—攻击服务器(地区),ip解析不正常,跳转到钓鱼网站 。
脚本语言
- 常见的脚本语言有哪些?与安全漏洞有的关系?
PHP 小众型网站开发
java-mvc 大型网站开发
python-django.flask
后门
-
什么是后门?有那些后门?
后门是攻击者在非法入侵中留下的后门文件,以便下次操作。常见的后门有网站后门,服务器后门等。 -
后门在安全测试中的意义?
1 以便下次进入
2 管道,提供攻击的路径 -
关于后门需要了解什么?
玩法:根据不同的后门有不同的玩法,以便更隐蔽的控制。
免杀:避免后门文件被杀毒软件或防火墙发现。
WEB
- WEB的组成架构模型?
网站源码:分脚本类型,分应用方向覆盖。
操作系统:windows,linux。
中间件(搭建平台):apache,lis,tomcat,nginx。
数据库:mysql,access,mssql,oracle,Sybase,db2,postsql等等。 - 为什么要以WEB层为首?
web使用的比较广。
web网站了漏洞相对较多。
web 作为跳板深入到其他资源相对容易。
WEB相关安全漏洞
- WEB 源码类对应漏洞: SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
- WEB 中间件对应漏洞:未授权访问,变量覆盖…
- WEB 数据库对应漏洞:弱口令,权限提升…
- WEB 系统层对应漏洞:提权,远程代码执行
- 其他第三方对应漏洞
- APP 或 PC 应用结合类
扫一扫
1352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
