1.域名

* 什么是域名

域名就是網(wǎng)站的名字，如www.baidu.com，可以在萬(wàn)網(wǎng)注冊(cè)，

* 什么是二級(jí)域名，多級(jí)域名

有"www"的前綴的都是頂級(jí)域名如(www.bilibili.com),普通的沒(méi)有"www"的基本 是二級(jí)域名，通過(guò)inurl關(guān)鍵詞查詢可以看到有很多時(shí)三級(jí)域名或多級(jí)域名

* 域名發(fā)現(xiàn)對(duì)于安全測(cè)試有什么意義

在測(cè)試時(shí)，一般都是對(duì)主站進(jìn)行測(cè)試，但是主站一般安全性較高，如果通過(guò)域名發(fā) 現(xiàn)某個(gè)二級(jí)或多級(jí)域名在同一服務(wù)器下(即通過(guò)ping操作是同一ip地址)的話，可以通過(guò) 這個(gè)域名來(lái)進(jìn)行測(cè)試，并逐漸地獲取主站的權(quán)限

2.DNS

*什么是DNS？

DNS是域名和ip地址相互轉(zhuǎn)化的一種協(xié)議

*DNS和本地host文件有什么不同

在訪問(wèn)一個(gè)網(wǎng)站時(shí)，瀏覽器會(huì)先訪問(wèn)本地host文件去找域名和ip的對(duì)應(yīng)關(guān)系，如果沒(méi)有 找到，才會(huì)去DNS服務(wù)器上進(jìn)行查找，這里可以通過(guò)修改對(duì)方電腦上的host文件 達(dá)到釣魚(yú)攻擊，例如steam.com的ip為1.1.1.1，而把計(jì)算機(jī)的host文件上添加或修改 steam的ip為2.2.2.2，這樣訪問(wèn)steam.com時(shí)就會(huì)跳轉(zhuǎn)到2.2.2.2的網(wǎng)站上

*什么是CDN

CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，會(huì)根據(jù)用戶所在地區(qū)進(jìn)行分配緩存節(jié)點(diǎn)，是一種節(jié)點(diǎn)技術(shù)，目的 是為了來(lái)提高用戶的訪問(wèn)速度，在測(cè)試的時(shí)候要檢測(cè)網(wǎng)站是否使用了CDN，如果有要 盡量找到網(wǎng)站的真實(shí)IP,因?yàn)楹诵臄?shù)據(jù)等肯定都在真實(shí)服務(wù)器上

* DNS的相關(guān)風(fēng)險(xiǎn)

DNS劫持

現(xiàn)在是2022.8.6晚上23:20，晚安啦！小伙伴們！，拜拜，明天我會(huì)及時(shí)更新的。