一、域名

1、域名：相当网站的名字，互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

2、网域名系统（Domain Name System）有时也简称为域名（DNS），是互联网的核心服务，它做为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住被机器直接读取的IP地址数据串。

3、什么是二级域名多级域名？

1）、顶级域名：又叫一级域名，一串字符串中间一个点隔开的，例如baidu.com，顶级域名是互联网DNS等级之中的最高级的域，它保存在DNS根域的名字空间中。

2）、二级域名：实际上就是一个一级域名下的主机名，一串字符串中间两个“.”隔开，例如“www.baidu.com”。二级域名就是靠近顶级域名左侧的字段。

3）、三级域名：二级域名的子域名，特征是包含三个“.”，例如xxx.xxx.baidu.com...

4、域名发现对于安全测试意义？

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站会有问题。

二、DNS

1、什么是DNS？

域名系统(Domain Name System DNS)是Internet上解决网上机器命名的一种系统，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成（此处以IPV4的地址为例，IPv6的同理），所以就采用域名系统来管理名字和IP的对应关系。

2、本地Host与DNS的关系。

hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。

hosts是一个没有扩展名的系统文件，可以用记事本工具打开，其作用就是将一些常用的网址域名与其对应的ip地址建立一个关联“数据库”，当用户在浏览器输入一个需要登录的网址时，系统首先会自动从host文件中寻找对应的ip地址，一旦找到，系统会立即打开对应网页，如果没有找到，就会将网址提交到DNS域名解析服务器进行IP地址的解析。

浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址，之后，浏览器才能对网站进行定位并且访问其数据。

如何查看本地Host文件

一般在c盘\windows\system32\driver\etc

3、CDN什么与DNS的关系

CDN全程是Content DeliverNetwork，即内容分发网络

CDN的基本思路，是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。

通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。

CDN系统能够实时的根据网络流量和各个节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上（单纯只使用DNS解析，直接PING就会显示出自己的真实IP，如果又使用CDN，ping出来的IP就不是用户的真实IP而是CDN服务器的IP节点，需要绕过CDN后去找真实IP地址。）

使用CDN的目的：是使用户可就近取得所需内容，解决Internet网络拥挤的情况，提高用户访问网站的响应速度。

通过超级Ping的网站可以看到CDN的解析情况

cdivtc.com在全国多地区ping检测情况-Ping.cn

4、常见的DNS安全攻击有哪些？

DDOS

DDOS攻击也叫做分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常时间。攻击者可以伪造自己的DNS服务器地址，同时发送大量请求给其他服务器。其他服务器的回复会被送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。攻击者统一可以通过利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，造成目标DNS服务器崩溃。

DNS缓存中毒

DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址，如果服务器接收这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客控制。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击，由此它会导致出现很多严重的问题，首先，用户往往会以为登陆的是自己熟悉的网站，但是并不是，与钓鱼攻击采用非法url不同的是，这种攻击使用的是合法的url地址。 

 域名劫持（DNS重定向）

域名劫持是通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名劫持后更为严重。用户可能被诱骗到冒牌网站进行登录操作导致泄露隐私数据。

DNS查询嗅探

1、攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好准备。

2、针对这些情况，需要对DNS服务器需要采取特别的安全保护措施，在防火墙网络中，分开设置内部DNS服务器和外部DNS服务器，连接外部服务的外部DNS服务器上不留有对外禁止访问的内部网络系统的服务器，做到内外网服务器分割。

ARP欺骗：

ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MACA条目，造成网络中断或中间人攻击，ARP攻击主要是存在局域网络中，局域网络中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过ARP欺骗手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。

ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向，如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。 

 本机劫持：

本机的计算机系统被木马或者流氓软件感染后，也可能会出现部分域名的访问异常

三、脚本语言

不同脚本类型与安全漏洞的关系？

不同的脚本语言的编写规则不一样，程序产生的漏洞自然不一样。

四、web

1、web的组成框架模型

WEB的组成框架模型：网站源码、操作系统、中间件（搭建平台、提供服务）、数据库

2、架构漏洞安全测试

通信层：主要测试通信协议的安全，系统开放的端口，其中操作系统提供网络层和数据链路层协议，存在问题的可能性较小，一般关注开源协议已存在漏洞即可，无需重点关注。应用层服务与协议一般由产品形态决定，产品中可以自定义配置相关协议与参数，需要重点关注测试。

应用层：应用层包含开发人员开发代码，为整个安全测试的核心模块，主要包括web安全测试，源码安全测试，其中web安全测试从web访问服务的维度，偏向黑盒，进行安全测试。源码安全测试从代码的维度，偏向白盒，进行安全测试。

系统层：主要测试操作系统安全，数据库服务安全，web服务器安全，以及其他一些中间件的安全。

管理层：主要包括产品资料的安全测试，安全策略指定，协调各个层面的安全测试以及安全风险的整体评估。 

3、为什么从web界面为主

因为web使用方面广