滲透測(cè)試中的域名偽裝原理
今天在《網(wǎng)絡(luò)滲透測(cè)試--保護(hù)網(wǎng)絡(luò)安全的技術(shù)、工具、過(guò)程》一書中看到了一個(gè)關(guān)于對(duì)惡意鏈接進(jìn)行域名偽裝的方法,以前從不知道的一個(gè)方法,特此記錄下來(lái):我們通常使用的都是以下這種格式的域名:www.example.com瀏覽器在將域名發(fā)往dns服務(wù)器之前,會(huì)先對(duì)域名進(jìn)行第一步處理,這里就涉及到一個(gè)隱含的知識(shí):“@”符號(hào)如果在瀏覽器地址欄中輸入一個(gè)包含“@”符號(hào)的域名...