论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
企业信息化/数字化
›
ERP
›
SAP
›
web安全|渗透测试|网络安全
web安全|渗透测试|网络安全
知者何南
金牌会员
|
2023-3-13 13:35:01
|
显示全部楼层
|
阅读模式
楼主
主题
772
|
帖子
772
|
积分
2316
web安全|渗透测试|网络安全
基础入门(P1-P5)
p1概念名词
1.1域名
什么是域名?
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
什么是二级域名多级域名?
二级域名:分两种
在国际顶级域名下的二级域名
国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。
国家顶级域名下二级域名
在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。
域名发现对于安全测试意义
可以给
安全测试提供更多的测试点
,方便获取更多相关信息
1.2 DNS
什么是 DNS?
域名系统(
D
omain
N
ame
S
ystem)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
如果你使用的是自动解析,会向上,比如说连了一个路由器,会向路由器去解析
本地 HOSTS 与 DNS 的关系?
Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,
当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页
,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
Hosts地址:C:\Windows\System32\drivers\etc\hosts
可以通过设置一个新的缓存节点,让速度加快。
比如国外Steam的网址是1.1.1.1,国内访问国外比较慢,所以我们将Steam的网址放到2.2.2.2的一个国内的地址上的话可以加快我们的访问速度。
CDN 是什么?与 DNS 的关系?
【地区有关】
CDN:是构建在数据网络上的一种分布式的
内容分发网(content delivery network)
。可以提高系统的响应速度,也可以一定程度的拦截/防御攻击。
https://ping.chinaz.com/
真实的目标服务器可能在某个位置,为了加快其他地区对这个目标服务器的访问会再增加一些新的节点,加快访问速度。当你访问目标服务器的时候会就近分配一个节点。
缺点
就是对目标网站进行安全检测的时候:
因为存在节点,就是类似于一个缓存,你在访问这个网站的时候你请求的是它的一个节点,
他的真实数据或者说网站的相关核心东西是不在这个节点上面的
。
DNS与CDN的解析有不一样的地方,CDN与地区有关,与DNS解析服务器的更换无关,
ipconfig /flushdns
复制代码
常见的 DNS 安全攻击有哪些?
缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
1.3 脚本语言
常见的脚本语言类型有哪些?
asp
php
aspx jsp
javaweb
pl py cgi 等
不同脚本类型与安全漏洞的关系?
不同脚本可能爆发漏洞的可能性有所不同
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同
https://www.bilibili.com/video/BV1JZ4y1c7ro/?spm_id_from=..search-card.all.click&vd_source=bad78f6ad207f56beda1ed67a8d89772
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
知者何南
金牌会员
这个人很懒什么都没写!
楼主热帖
SQLServer数据库基础教程
开源二三事|ShardingSphere 与 Databa ...
Sqlserver创建用户并授权
华为再次登上央视!鸿蒙系统3.0今年上 ...
「笔记」某移动SRE运维体系交流 ...
C++面试八股文:C++中,函数的参数应该 ...
编程体验1
Kubernetes(K8S) Controller - Statefu ...
Oracle调度器Scheduler
这个简单的小功能,半年为我们产研团队 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表