域名
什么是域名?
在第三方平台注册,阿里云、腾讯云
什么是二级域名、多级域名?
www. zhihu. com .
三级域 二级域 顶级 域根域
www. zhihu. com. cn .
四级域 三级域 二级域 顶级 域根域
根域是后面的点(.)
当主站没有突破口时,可以从多级域名的分站尝试
DNS
什么是DNS?
域名系统服务协议,主要用于域名与IP地址的相互转换
本地 Hosts与DNS的关系?
网站在解析IP地址的时候会先到 hosts查看有没有IP地址,如果没有再去互联网DNS服务器上解析。
C:\Windows\System32\drivers\etc\hosts
CDN是什么?与DNS的关系?
CDN,内容分发网络。在用户访问网站时,利用全局负载技术将用户的访问指向距离最的缓存服务器上,由缓存服务器直接响应用户请求。使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
全局负载均衡分类:基于DNS实现、基于定向实现、基于路由协议实现。特点:能通过判断服务器的负载,包括CPU占用、带宽用等数据,决定服务器的可用性,同时能判断用户(访问者)与服务器间的链路状况,选择链路状况最好的服务器。
CDN会致使我们扫描的不是真实网站,而是缓存服务器。
常见的DNS安全攻击有哪些?
DNS劫持、DNS投毒
脚本语言
常见的脚本语言类型有哪些?
asp、php、aspx、jsp、javaweb、pl、py、cgi等
主流:php、javaweb、py
不同脚本类型与安全漏洞的关系?
程序源代码语言的选择将决定这套程序源码漏洞发现上的几率
php:适合小中型网站开发 java:适合中大型项目开发
漏洞挖掘代码审计与脚本类型的关系?
后门
什么是后门?有哪些后门?
遗留后门文件,便于下次再进行操作。
网站后门、服务器后门、深层次(rootkey、内核)的后门
后门在安全测试中的实际意义?
方便下次再次进入,获取相关权限的时候后门就是操作管道
关于后门需要了解哪些?(玩法,免杀)
玩法,免杀
WEB
web的组成架构模型?
网站源码:分脚本类型、分应用方向
操作系统:windows、linux
中间件(搭建平台):apache、iis、tomcat、nginx等
数据库:access、mysql、mssql、oracle、sybase、db2、postsql等
架构漏洞安全测试简要介绍?
为什么要从web层面为主为首?
Web使用面广、相对容易攻击
WEB相关安全漏洞
WEB源码类对应漏洞:
SQL注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
WEB中间件对应漏洞:
未授权访问、变量覆盖
WEB数据库对应漏洞:
内核漏洞
WEB系统层对应漏洞:
提权漏洞、安全代码执行
其他第三方对应漏洞:
电脑第三方软件
APP或PC应有结合类:
移动端、PC端、网页端
京公网安备 11011202000939号
在线咨询
010-57298809