渗透测试基础知识

域名：

1.什么是域名

2.域名在哪里注册？

 万网，阿里云

3.什么是二级域名多级域名？

顶级域名 （一级域名）：分为三类:

 国家顶级域名   (例如 中国.cn 美国.us)、

地区顶级域名/通用顶级域名   (例如 .com代表商业机构、.net代表网络提供商、 .org表示非盈利组织的等)、

新通用顶级域名  (例如 .xyz、.top、.red等)，

还有种特殊情况 .com.cn 之类的也是顶级域名。

二级域名：是在一级域名的基础上增加了域名主体,由两部分构成域名主体与一级域名之间用一个点分隔(例如: baidu.com)

三级域名：是在二级域名的基础上增加了主机名(例如: www.baidu.com),原则上可以无限制自由添加

4.域名发现对于安全测试意义？

多级域名可以用来收集某个网站（公司）旗下有多少资产（即子网站），当主网站找不到突破口的时候就可以从子网站进行突破。

 

IP：

1.每一个域名都只能对应一个ip地址，但是一个ip地址可以对应多个域名。

2.ip地址是数字型的，是为了记忆才有了域名

3.ip，全称是互联网协议地址，是指ip地址，意思是分配给用户上网使用的网络协议的设备的数字标签。

 

DNS

1.什么是 DNS？

主要用于域名与ip地址的相互转换

在黑窗口中ping一个域名，通过dns会解析为其对应的ip地址。

2.本地 HOSTS 与 DNS 的关系？

本地host文件可以重定向域名对应的ip地址，当ping一个域名时，会先去host文件里进行解析其对应的ip地址，当host中没有其对应的IP地址时，才会去互联网上的dns进行解析。

3.CDN 是什么？

CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术，克服单机系统输出带宽及并发能力不足的缺点，可极大提升系统支持的并发流数目，减少或避免单点失效带来的不良影响。（就近节点访问，解决速度问题，由于原理问题会对安全测试造成一定的干扰）

  与 DNS 的关系？

当dns修改后，cdn会根据修改后地dns就近选择节点，那么解析出的ip地址也会不同。

 

脚本语言

1.常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi 等

 

web的组成架构模型（检测一个网站就从以下四方面进行检测）：

1.网站源码：分脚本类型，分应用方向

2.操作系统：window ，linux

3.中间件（搭建平台）：apache，iis,tomcat，nginx等

4.数据库：access ,mysql ,mssql, oracle ,db2 ,postsql等