web的一些基本名词概念

域名

什么是域名？

域名(Domain Name)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。比如：baidu.com

域名在哪里注册？

一般来说，域名是按年注册的，如果你确定自己的域名能长久用下去，也可以一次买个十年八年的。

国内来说，一般就在大厂比如腾讯云、阿里云 、 华为云)注册域名，

什么是二级域名多级域名？

域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开。

“二级域名”就是在“com、cn、net、org”顶级域名前加一级，如：

domain.cn—二级域名

"三级域名"就是在二级域名前再加一级。

club.domain.cn—三级域名

baike.baidu.com—三级域名

多级域名以此类推

xxx.xxx.xxx.com/cn …

域名发现对于安全测试意义？

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

DNS

什么是 DNS？

DNS—般指域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一一个分布式
数据库，能够使人更方便地访问互联网。

DNS由域名解析器和域名服务器组成。

域名解析器是指把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，一个IP地址可以同时对应多个域名，但IP地址不一定有域名。

本地 HOSTS 与 DNS 的关系？

在访问网站的时候电脑会首先到host文件查看该域名是否有对应的DNS地址，有就会解析到该地址上 没有就会到更上一级查找

CDN 是什么？与 DNS 的关系？

CDN的全称是Content Delivery Network，即内容分发网络。

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

通过DNS服务我们可以很快的定位到用户的位置，然后给用户分配最佳CDN节点

常见的 DNS 安全攻击有哪些？

DDoS攻击

攻击者可以伪造自己的DNS服务器地址，同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，造成目标DNS服务器崩溃。

DNS缓存中毒

攻击者可以通过攻破DNS服务器，对服务器中的地址缓存进行修改、伪造。将域名重新导向一个不正确的地址，从而可以实行钓鱼攻击、网站木马等其他攻击方式。这种攻击极具传播性：如果其他DNS服务器从该服务器中获取缓存信息，那么错误的信息会传播到其他DNS服务器上，扩大受害范围。

DNS劫持

区别于DNS缓存中毒，DNS劫持不修改DNS服务器的缓存记录，而是直接将请求导向伪造的恶意DNS服务器，从而实现将域名地址导向恶意IP地址的目的。

DNS嗅探

一旦DNS配置不当，攻击者可以对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

脚本语言

常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi 等

不同脚本类型与安全漏洞的关系？

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样

语言要求比较严谨的、写出来的程序相对来说安全漏洞会少一些

漏洞挖掘代码审计与脚本类型的关系？

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样

后门

什么是后门？

后门，本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

后门在安全测试中的实际意义？

方便下次攻击进入
管道（攻击通道）

关于后门需要了解那些？（玩法）免杀

通俗来讲就算不被杀毒软件检测到是一个隐蔽的文件会进行各种伪装

WEB

WEB 的组成架构模型？

网站源码：分脚本类型，分应用方向
操作系统：windows linux
中间件（搭建平台）：apache iis tomcat nginx 等
数据库：access mysql mssql oracle sybase db2 postsql 等

架构漏洞安全测试简要介绍？

Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展，Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

我们一般说的Web应用攻击，是指攻击者通过浏览器或者其他的攻击工具，在URL或者其他的输入区域(如表单等)，向Web服务器发送特殊的请求，从中发现Web应用程序中存在的漏洞，进而操作和控制网站，达到入侵者的目的。

为什么要从 WEB 层面为主为首？

因为WEB层面漏洞比较多，而且大部分都没有补丁 ，而操作系统的漏洞权限要么太小、要么非常严重，很难下手。web相对容易，且应用很广。

WEB 相关安全漏洞

WEB 源码类对应漏洞

SQL 注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB 中间件对应漏洞

IIS中间件漏洞
Apache中间件漏洞
Nginx中间件漏洞
Tomcat中间件漏洞
jBoss中间件漏洞
WebLogic中间组件
其它中间件相关漏洞等

WEB 数据库对应漏洞

SQL注入、内核漏洞

WEB 系统层对应漏洞

提权漏洞、安全代码执行

其他第三方对应漏洞

第三方软件对应的漏洞，如微博、QQ等

APP 或 PC 应用结合类

为了节约成本，有些app就是和网站用的是一套东西，有些网站比较简单，不容易检测。我们可以从其他方向入手，比如pc、app客户端进行检测，这方面检测出问题，也能够代表当前网站也存在问题。