1、基础入门
什么是域名 ?域名在哪里注册? 什么是二级域名?以及多级域名 ?域名发现对于安全的意义?
答:(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
(2)域名注册
(3)什么是二级域名?分为国际二级域名和国家二级域名;国际顶级二级域名一般是baidu.com中的baidu就是国际二级域名,而sina.com.cn中com就是国家二级域名;二级域名就是一级域名“.”前的域名就是二级域名
(4)多级域名,比如 www.baidu.com.cn就是三级域名,cn为一级域名,com为二级域名,baidu为三级域名,反正就是最后的那个点后的就是一级域名。
(5)域名对于安全的意义
二、DNS
1、什么是DNS:是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2、本地HOST与DNS的关系,在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,该加速器的原理就是将本地的host文件进行修改,从而提高下载速度
3、CDN是什么?
三、常见脚本语言类型
WEB
web的组成架构模型
网站源码:分脚本类型和应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomat nginx 提供服务的,喝水(php),杯子就是中间件。
数据库:access mysql oracle sybase db2
架构漏洞安全测试简要介绍 为什么要从WEB层面为主为首 WEB使用率广,源码多。从WEB提权,拿到服务器及其内网。 架构漏洞安全测试简要介绍 为什么要从WEB层面为首
WEB相关漏洞
WEB源码类相关漏洞
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化。
WEB中间件相关漏洞 WEB数据库 相关漏洞 WEB系统层相关漏洞 其他第三方对应漏洞 APP或者PC应用结合类
演示案例
多级域名的枚举查找(查找,方式) DNS解析修改后分析(本地或者服务) EXE后门功能及危害分类类似WEB后门(上传木马EXE,监听上线主机) APP类结合WEB协议,PC类结合WEB协议