小迪教程——第二天

最新推荐文章于 2024-06-29 00:36:00 发布
原创 最新推荐文章于 2024-06-29 00:36:00 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文是小迪教程的第二天内容,主要介绍了如何获取网站的脚本类型、数据库类型、服务器操作系统以及搭建网站的平台。提供了包括地址判断、端口探针、审查元素等方法,并在VMware中演示了win2003+iIS的网站搭建过程。

测试网站:

http://www.guangduan.cn
Php:5.3.29
Mysql
windows
Wts/1.2

1、怎样获取网站脚本类型:

1)地址判断
2)利用搜索引擎 Site:网站地址 inurl:asp/html/aspx
补充:查询为html的网站:inurl:html?id
这里写图片描述
这里写图片描述

2、怎么获取数据库类型

端口探针 判断端口是否开放获取数据库类型
Access 没端口
Mysql 3306
Mssql 1433
Oracle 1521
……..
注:可以利用端口扫描工具nmap等或者站长之家的扫描工具在线扫描
http://tool.chinaz.com/port/
这里写图片描述

3、怎么获取服务器操作系统

1)大小写敏感问题
Windows:大小写不敏感
Linux:大小写敏感
2)还可以扫描222端口,linux会开,是ssh的端口
3)还可以通过nmap扫描获取
这里写图片描述
不敏感:windows

4、怎么获取网站的搭建平台

火狐浏览器/谷歌/360-》右键-》审查元素-》网络-》刷新-》看响应头的server
这里写图片描述

5、搭建网站:

在VMware虚拟机中安装win2003操作系统,并搭建iis+测试网站
这里写图片描述
这里写图片描述
这里写图片描述
实验:
1、安装iis并成功搭建注入网站
2、信息收集并调试注入原理

sql.php,小教程第十天——文件上传解析漏洞
weixin_35950531的博客
03-23 143
1、Mssql注入三种权限渗透Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理Db:文件管理(不确定) 数据库管理Public:数据库2、解析漏洞出现之后解决了文件后缀一对一的解析模式1、IIS,Apache,nginx存在解析漏洞1)IIS6.0文件正常文件地址:xxx.jpg触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解析格式)文件夹正常文件...
教程第八天——注入工具sqlmap的使用
仲夏
10-17 736
1、安装过程1)安装python2.72)在python2.7的目录中解压sqlmap 3)在桌面建立快捷方式 2、使用方法1)get类型注入Sqlmap.py -u 注入地址 检测指定站点注入情况,默认会以get类型注入检测 2)post类型注入3)cookie类型注入Sqlmap.py -u 注入地址 –cookie “参数” –level 2 以cookie注入提交检测网站
教程第三天——access注入片段
仲夏
10-14 627
1、Sql注入产生条件1、必须有参数传递 2、参数值带入数据库查询并执行2、access注入攻击片段-联合查询法1、判断注入 2、猜解表名 3、猜解列名 4、猜解数据猜解表名的过程如下: 1)Order by 22 22 代表查询的列名的数目有22个 http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 2c
【小安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1480
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
教程第八天——参数类型注入
仲夏
10-17 334
1、数字型数字不需要注意符号,直接注入即可$sql1="select * from user where id=$int";//定义数字注入sql语句2、字符型sql语句中组合时,字符需要符号扩起$sql2="select * from user where username='$str'";// 定义字符串注入sql语句注入过程: 3、搜索型$sql3="select * from user w
教程第五天——Php+mysql注入(文件读取,文件导出)
仲夏
10-16 1585
1、Mysql数据库最高权限用户:root注入点不同的权限用户是取决于连接数据库时的用户2、小实验:测试mysql不同用户文件操作权限测试root的文件操作权限 Root用户权限可以执行sql语句对文件进行读写操作 有读取权限: 有写入权限: 测试test普通用户的文件操作权限 Test普通用户权限不可以执行sql语句对文件进行读写操作3、符号问题,编码问题, 路径问题符号问题: 使
【小安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 1260
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
【小安全学习笔记】基础入门-Web源码拓展
Akrios的博客
05-14 1122
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 数据库配置文件,后台目录,模板目录,数据库目录等 index.php 根据文件后缀判定 admin 网站后台路径 data 数据相关目录 install 安装目录 member
安全--xss跨站脚本攻击
wcwdnmdnmd的博客
08-24 758
xss跨站脚本攻击xss原理 xss原理 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 ...
乐佰小智能机器人怎么使用_智能机器人怎么选购 智能机器人选择方法【详解】...
weixin_28685287的博客
01-07 1459
如今快节奏生活使我们经常觉得累了,没有心情打扫卫生。智能扫地机器人的出现,大大降低了打扫卫生,做家务的时间,给人们留出了更多的时间休息和享受生活。那么我们应该怎样选择智能扫地机器人呢? 如何选择智能机器人—什么是智能扫地机器人? 智能扫地机器人是一种能对地面进行自动吸尘的智能家用电器。因为它能对房间大小、家俱摆放、地面清洁度等因素进行检测,并依靠内置的程序,制定合理的清洁路线,具备一定的智能,所以...
python开发“小安全课堂笔记”
weixin_42902126的博客
05-10 2722
python开发Python 开发相关知识点:基础环境安装Python 开发-内外网收集 Socket&子域名&DNS演示案例涉及资源:Python 开发-批量 Fofa&SRC 提取&POC 验证Python 开发-某漏洞 POC 验证批量脚本Python 开发-Fofa 搜索结果提取采集脚本Python 开发-教育 SRC 报告平台信息提取脚本涉及资源:Python 开发-多线程 Fuzz&Waf 异或免杀&爆破案例 1-Python 开发-简单多线程技术
渗透&python开发(拾壹)
weixin_41665162的博客
09-04 959
文章目录75. 内网收集Scoket&子域名&DNS(76-79)应急响应补充知识点Python 开发相关知识点:知识点:演示案例:涉及资源: 75. 内网收集Scoket&子域名&DNS(76-79) 应急响应补充知识点 挖矿靶机分析 PDF 外加其他 Python 开发相关知识点: 1.开发基础环境配置说明 Windows10+Pycharm 2.Python 开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二
渗透&代码审计(柒)
weixin_41665162的博客
10-22 1788
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP无框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
乐佰小智能机器人怎么使用_电话机器人使用率怎么样?电话营销全行业覆盖...
weixin_36431157的博客
01-03 1323
我们在日常生活和工作的过程中,究竟接到了多少智能电话机器人电销系统的电话呢?相信很多人都接到不少,而且还不自知,我相信很多人都有这样的经历。其实,这从侧面上反应出了智能电话机器人电销系统的种种优势和市场占有率。电销覆盖面广这正是因为智能电话机器人电销系统的覆盖面广,所以在现代社会,很多公司和企业为了快速的做营销与宣传,快速的推销公司的产品与服务,就会使用AI电话机器人系统,这种系统只要定期支付费用...
WEB
热门推荐
weixin_52125240的博客
09-26 3万+
WEB-学习小安全第01天:基础入门—概念名词域名 小安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
安全v2023 javaWeb项目
最新发布
google20的博客
06-29 962
docker,webgoat靶场,jwt
安全2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
WTSVirtualChannelOpenEx函数功能
道亦无名
10-22 634
功能说明: 此 API 支持静态虚拟通道 (SVC) 和动态虚拟通道 (DVC) 创建。 如果 flags 参数为零,则其行为与 WTSVirtualChannelOpen 相同。 可以通过指定适当的标志来打开 DVC。 创建 DVC 后,您可以使用与 SVC 相同的读取、写入、查询或关闭函数。 用法: HANDLE WTSVirtualChannelOpenEx( [in] DWORD SessionId, [in] LPSTR pVirtualName, [in] DWORD flags )
vitual channel program
dadalan的专栏
08-25 2397
一.Virtual Channel的实现 RDP5.1支持虚拟通道(virtual channel,下同)技术。虚拟通道是自定义的一套与RDP协议相关联的独立的数据格式。这项技术使我们不必去改变RDP协议,而增加新的功能。 下面几种情况下最适合使用虚拟通道技术。当然,其他的一些情况也可能会使用虚拟通道,我们并不对虚拟通道机制的使用做特别的限制。 1.普通的核心设备,比如串口或打印机 2.
WTSVirtualChannelOpen函数的功能
道亦无名
10-21 403
句法 HANDLE WTSVirtualChannelOpen( [in] HANDLE hServer, [in] DWORD SessionId, [in] LPSTR pVirtualName ); 功能: 打开指定虚拟通道的服务器端的句柄。 参数: hServer:该参数必须是 WTS_CURRENT_SERVER_HANDLE。 SessionId:远程桌面服务会话标识符。 要指示当前会话,请指定 WTS_CURRENT_SESSION。 您可以使用 WTSEnumerateSe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值