前言:資訊收集篇包含了一些常見的收集內容與某些常見的收集方法。
1.作業系統資訊
常用方法:在導航頁上更改大小寫。
例:www.***xx.com/index.html(這個網域名稱我亂寫的)
我們把它改為www.***xx.com/index.html
如果**出現錯誤,那麼該**使用的作業系統為linux,反之windows。(利用了linux對大小寫敏感,windows對大小寫不敏感)
2.資料庫資訊
常用方法:利用zenmap進行埠掃瞄或者利用字典掃瞄。掃瞄以後再進行判斷。
判斷規則:asp+access或者mysql
aspx+mysql php+mysql jsp+mssql或者oracle
linux不存在 asp,aspx,iis
(御劍)
3.cdn
常用方法:超級ping
網路安全菜鳥學習之提公升篇 sql(二)
這是年後的第一篇文章,別怪我太懶,主要事情有點多。其它話也不說了,我們直接進入正題。這篇文章我們先來學習一下寬位元組注入的一些其它的操作。首先我們來回憶一下,之前去我講寬位元組注入的時候講過 寬位元組的原理是mysql在使用gbk編碼的時候,會認為兩個字元是乙個漢字。當然有個前提條件前乙個ascii...
網路安全 資訊的收集
v 詳細模式 p 指定埠範圍 o 作業系統識別 a 全面檢測 sv 探測埠伺服器版本 sa ack掃瞄 探測防火牆 pn sp ping掃瞄 快速掃瞄 ss tcp syn掃瞄 半開放掃瞄 比較隱蔽 st tcp掃瞄 完全建立連線 會在目標主機留下日誌 su udp掃瞄 確定埠開放例子 半開放掃瞄1...
網路安全 主動資訊收集篇第三章之弱點掃瞄一
鄭重宣告 本部落格所有文章只為學習提高網路安全防護意識,禁止其他用途使用,一切後果本作者均不承擔任何法律責任!弱點獲取途徑一 1.這個 記錄了各種軟體服務的弱點漏洞,可以通過查詢軟體綜合其版本資訊進行查詢。2.也可以在kali中通過 searchsploit 服務 應用名 進行檢索 所有弱點都存放在...