Python全栈(五)Web安全攻防之2.信息收集和sqlmap介绍

本文介绍了Web安全中的信息收集技术,包括如何判断CDN和获取真实IP,以及利用Shodan搜索引擎进行信息收集。此外,详细讲解了SQLMap的用途、特点和使用方法,并提供了搭建测试环境的步骤,包括安装phpStudy、sqli-labs和DVWA。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、真实IP地址收集

1.CDN介绍

CDN的全称是Content Delivery Network,即内容分发网络
其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
CDN的优势

  • CDN节点解决了跨运营商和跨地域访问的问题,访问延时大大降低;
  • 大部分请求在CDN边缘节点完成,CDN起到了分流作用,减轻了源站的负载。

劣势
不能访问到真实的IP。
更进一步的介绍可参考https://www.cnblogs.com/xinxiucan/p/7832368.html
扩展——负载均衡
负载均衡(Load balancing),是一种计算机技术,用来在多个计算机(计算机集群)、网络连接、CPU、磁盘驱动器

Python可以支持多种数据库管理系统,例如MySQL、OracleSQL ServerPostgreSQL等1。为了实现对这些DBMS的统一访问,Python遵循DB API规范,该规范提供了数据库对象连接、对象交互异常处理的方式,为各种DBMS提供了统一的访问接口。在Python中,我们可以使用多个库来实现对数据库的访问,比如MySQLdb、mysqlclient、PyMySQL、peeweeSQLAlchemy等。其中,mysql-connector是MySQL官方提供的驱动器,用于与后端语言(如Python)建立连接。如果你想获取后端数据库的banner信息,可以使用sqlmap工具的--banner或者-b参数进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Python操作mysql](https://blog.csdn.net/yangning_/article/details/116788537)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [PythonWeb安全攻防之5.sqlmap检索DBMS信息SQL注入](https://blog.csdn.net/CUFEECR/article/details/104637404)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东哥说AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值