1.域名

* 什么是域名

域名就是網(wǎng)站的名字，如www.baidu.com，可以在萬網(wǎng)注冊，

* 什么是二級域名，多級域名

有"www"的前綴的都是頂級域名如(www.bilibili.com),普通的沒有"www"的基本 是二級域名，通過inurl關(guān)鍵詞查詢可以看到有很多時三級域名或多級域名

* 域名發(fā)現(xiàn)對于安全測試有什么意義

在測試時，一般都是對主站進行測試，但是主站一般安全性較高，如果通過域名發(fā) 現(xiàn)某個二級或多級域名在同一服務(wù)器下(即通過ping操作是同一ip地址)的話，可以通過 這個域名來進行測試，并逐漸地獲取主站的權(quán)限

2.DNS

*什么是DNS？

DNS是域名和ip地址相互轉(zhuǎn)化的一種協(xié)議

*DNS和本地host文件有什么不同

在訪問一個網(wǎng)站時，瀏覽器會先訪問本地host文件去找域名和ip的對應(yīng)關(guān)系，如果沒有 找到，才會去DNS服務(wù)器上進行查找，這里可以通過修改對方電腦上的host文件 達到釣魚攻擊，例如steam.com的ip為1.1.1.1，而把計算機的host文件上添加或修改 steam的ip為2.2.2.2，這樣訪問steam.com時就會跳轉(zhuǎn)到2.2.2.2的網(wǎng)站上

*什么是CDN

CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，會根據(jù)用戶所在地區(qū)進行分配緩存節(jié)點，是一種節(jié)點技術(shù)，目的 是為了來提高用戶的訪問速度，在測試的時候要檢測網(wǎng)站是否使用了CDN，如果有要 盡量找到網(wǎng)站的真實IP,因為核心數(shù)據(jù)等肯定都在真實服務(wù)器上

* DNS的相關(guān)風險

DNS劫持

現(xiàn)在是2022.8.6晚上23:20，晚安啦！小伙伴們！，拜拜，明天我會及時更新的。