渗透扫盲篇
关注
分享
扫一扫
AdministratorHack
This is a begin!
展开
-
提交方式
【小迪实地培训——扫盲篇】 常见提交方式 1. GET 2. POST 3. COOKIE 提交方式的作用是什么? 1.提交方式是为了满足不同的需要 2.与服务器资源进行交互,访问等等。 实际操作; URL访问基本都是GET 什么情况下,提交方式是POST? 1.上传头像 2.登录 3.注册 4.发帖 等等。转载 2017-07-18 10:40:48 · 261 阅读 · 0 评论 -
10.服务器系统探测
【小迪实地培训——扫盲篇】 【服务器系统探测】 Windows 系统 Linux 系统 Ugix 系统(很少) 1.根据搭建平台判断 IIS是windows服务器 IIS6.0 windows2003 IIS7 7.5 基本都是windows2008搭建 IIS8 8.5 windows2008以上版本(IIS8 一般都是win2012搭建) Apache和转载 2017-07-18 11:35:20 · 1178 阅读 · 0 评论 -
9.搭建平台的探测方法
【小迪实地培训——扫盲篇】 一.常用搭建平台有哪些? Iis(7.0 7.5 8.0 8.5) Nginx Apache 等很多 二.获得搭建平台的实用方式有哪些? 1.根据脚本来判断 Asp IIS6.0 Aspx IIS7.0 6.0 7.5 Php nginx和apache 2.审查元素看响应头获得搭建平台 请求头是咱们的一些信息(客户转载 2017-07-18 11:34:57 · 487 阅读 · 0 评论 -
8.数据库探测方法
【小迪实地培训——扫盲篇】 【如何判断数据库】 1.根据脚本语言 Asp access 小部分搭mssql(sql server) Php mysql Aspx mssql(sql server) 一小部分搭mysql Jsp oracle 2.根据报错信息获得 ‘ !@#¥% 他这种很明显是access数据库 Mysql报错界面 每一种数据库,转载 2017-07-18 11:34:35 · 1538 阅读 · 0 评论 -
7.网站脚本语言探测
【小迪实地培训——扫盲篇】 一.什么是网站脚本语言 Asp Aspx Php jsp 二.如何探测目标站所使用的探测脚本语言 1.从url看 部分网站URL中会显示脚本 2.看首页文件index Index.asp Index.php 等等。。 3.Google hack语法 site:microtek.com.cn inur转载 2017-07-18 10:43:36 · 833 阅读 · 0 评论 -
6.谷歌搜索语法
【小迪实地培训——扫盲篇】 了解谷歌搜索语法(google hack) 学习谷歌搜索语法的作用: 找后台、找敏感信息、观察目录结构等等。。 1. site: 搜索指定域名下的内容 站点: http://www.nem-cn.com/ 1.site: http://www.nem-cn.com/ 2.site: nem-cn.com转载 2017-07-18 10:43:05 · 457 阅读 · 0 评论 -
5.了解数据库及端口
【小迪实地培训——扫盲篇】 了解常用数据库及端口 1. 常用数据库 Access 小型数据库,微软1992发布,目前已经更新到2016版。多为小型站点使用。存在网站目录中。 Mssql(sql server) 微软开发,建立在服务器中 Mysql 中型数据库 Oracle 中大型数据库 数据库与脚本的关系 Asp多为access数据库转载 2017-07-18 10:42:36 · 828 阅读 · 0 评论 -
4.常见脚本与动静态的区别
【小迪实地培训——扫盲篇】 一.了解网站常见脚本语言 Asp //逐渐淘汰,基本都是小站点在使用 Aspx Php //目前比较流行 Jsp 二.动态脚本与静态脚本 Asp Aspx Php Jsp 这些都是动态脚本 .htm .html 这些是静态脚本 动态和静态的区别 1. 源码 动态脚本显示的是执行后转载 2017-07-18 10:42:01 · 1398 阅读 · 0 评论 -
3.物理路径 绝对路径 相对路径
【小迪实地培训——扫盲篇】 物理路径、绝对路径、相对路径的介绍。 1.物理路径 C:/WINDOWS/SYSTEM32/CMD.EXE 物理路径 物理机的路径 D:\ wwwroot\ahjqtcom\ 网站物理根路径 C: E: Linux: /home/wwwroot/ahjqtcom/ 就是网站的物理根路径 /root/转载 2017-07-18 10:41:34 · 1040 阅读 · 0 评论 -
11.网站后台的查找
【小迪实地培训——扫盲篇】 【查找网站后台的方法】 1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。 2.Robots.txt Robots是防止搜索引擎抓取敏感目录和文件的的一转载 2017-07-18 11:36:03 · 3979 阅读 · 1 评论