渗透测试中如何辨别网站使用的脚本语言

最新推荐文章于 2024-03-07 18:26:22 发布
最新推荐文章于 2024-03-07 18:26:22 发布
阅读量3.8k 收藏 22
点赞数 5
文章标签: web安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzezhi/article/details/125921714
版权

判断网站使用的脚本语言也是信息收集的一部分,通过判断使用的何种脚本语言,来扩大攻击面。

asp

asp本身并不是一种脚本语言,他只是提供了一种使镶嵌在HTML页面中的脚本程序得以运行的环境,ASP采用脚本语言VBScript(Java script)作为自己的开发语言。ASP的后缀名为.asp

早期,浏览器中显示的网页仅仅只是静态的图文组合,浏览者可以浏览网页的信息,但是不能和浏览器产生交互(例如发表自己的意见、购物等等),后来才出现的动态网页,是指客户端浏览器和web服务器端可以互动,也就是服务器端实时的处理浏览器端的请求(Request),然后再将处理结果作为对浏览器端的响应(Respouse)传送给浏览器。

ASP作为IIS1.0的附属产品赠送,后来的ASP2.0和IIS4.0是同一个时期,SSI5.0和ASP3.0是在Windows 2000操作系统中自带的。

aspx

aspx文件是微软的在服务器端运行的动态网页文件,不像静态的HTML文件。它通过IIS解析后得到动态页面,不是asp简单的升级版,它是在服务器端靠服务器编译执行的程序代码。

ASP使用脚本语言,每次请求的时候,服务器端调用脚本解析引擎来解析其中的程序代码,而ASP.NET则可以使用多种脚本语言编写,而且是全编译执行的,比ASP快。

aspx就是用asp.net开发出来的网站的网页的默认后缀名。asp是.net技术,她得安全性比较高。

aspx文件都是文本形式的,可以用任何的文本编辑器打开。

asp和aspx的区别

asp采用的脚本语言为VBScript,文件后缀名为.asp。ASP程序只能通过IIS来工作,而IIS是Windows专属的,所以可以根据后缀名为asp判断其为Windows系统。
aspx使用asp.net编写的,文件的后缀名为.aspx。ASP.NET是基于Framework框架之上的,这是微软专属的,一般运行在Windows上,但是也不排除运行在linux上

JSP

jsp是技术,jsp技术以Java语言作为脚本语言,JSP是一种动态网页技术标准。他使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头,%>结尾。JSP是一种Java servlet(Java小程序),主要用于实现Java web应用程序的用户界面部分。开发通常通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。

JSP通过网页表单获取用户输入数据、访问数据及其他数据源,然后动态地创建网页。JSP标签有多种功能,比如访问数据库、记录用户选择信息、访问JavaBeans组件等,还可以在不同的网页中传递控制信息和共享信息

其对应的web服务器需支持JSP和Servlets发发,如nginx和Tomcat等

PHP

PHP是“超文本预处理器”,是在服务端执行的脚本语言。PHP是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP代码在服务器上执行,结果以HTML形式返回给浏览器,所以web服务器不是发送源代码,而是首先将PHP代码转换为纯HTML格式来解析代码。

判断方法

1.根据cookie值

根据数据包中传递的cookie值,比如PHP使用的会话ID是PHPSESSID,JSP使用的会话ID是JSESSION。下面网站使用的脚本语言为JSP。

2.响应包的server值

有时候网站的响应包会携带server信息,如下,这种情况多存在于内网中。公网很少,所以知道脚本语言为php。

3.网站查询

 Check web technologies used by a website - Site Info域名 (例如:Web Technologies used by Aluyy.cn)

4.根据服务器类型判断

IIS服务器一般都是ASP.NET。

Tomcat、Resin、JBoss一般都是java。

Nginx,很有可能是PHP或者Python之类的脚本语言。

5.使用Google hack语法

site:xxx.com inurl:php

site:xxx.com php

前面搜索域名,后面搜索脚本语言的后缀,例如php可以换成:aspx、asp、jsp

6.根据服务器平台来判断脚本

IIS6.0一般都是asp,小部分是aspx,也有很少一些php

IIS7.0一般都是aspx,小部分是asp

Nginx一般都是php

Apache一般都是php

小tips

1.构造畸形的请求
fuzz一下,让网站报错,很多信息可能隐藏在报错在中。
2.识别cms框架
通过识别cms框架的方式,类似扫描器或浏览器插件的原理,通过识别目录,指纹等信息来识别,如wordpress,joomla等,框架识别到了,语言也就知道了。
3.看http的返回头
4.通过前端文件分析
比如某些html中的链接,还有js中使用ajax技术需要请求的地址。
5.以及在网站后面加域名+index.php\idnex.asp\index.jsp\index.aspx\defualt.php\defualt.asp\default.jsp\default.aspx能正常打开该网站的就是用什么语言来做的----这些不是绝对,例如发开者更改了文件名字就行不通了,不过也可以通过burp进行爆破来尝试。
6.根据目录结构
包括url的结构,静态文件的结构等,如果使用了开发框架或者CMS系统,这些目录结构都有一定的规则。
7.根据网页的内容
可以用正则去匹配HTML代码,找出copyright(版权信息)、powered by(技术支持),进而得知使用的语言
8.网站查询
http://w3techs.com/sites/info/域名(例如:baidu.com)
@A1
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kail渗透测试wifi密码破解自动化脚本
06-27
kail渗透测试wifi密码破解自动化脚本
网站脚本语言识别
good good study
04-21 6968
目录 什么是脚本语言 asp aspx asp与aspx的区别 JSP 判断方法 1. 根据cookie值 2. Wappalyzer 3. 响应包的server值 分享一些在渗透测试比较有用的经常能用到的方法。而不是简单罗列方法。 常见的脚本语言比如:asp,aspx,jsp,jspx,php等 什么是脚本语言 语言可以分为两类,编译型和解释型。 编译:是要把你的写的程序先编译一下,然后才能执行。在编译的时候,会报错 解释:直接运行,不需要编译。运行到错误的地方,才会报错
如何判断网站是什么语言开发的
惟楚有才
04-22 3041
1. 根据 meta 信息判断 不少的网站会在 meta 添加框架的信息,比如 Joomla、XOOPS、MediaWiki 会添加 generator;phpBB 会添加 copyright;Avactis 会添加 author。通过这些可以探测网站使用的建站系统,从而知道使用的语言。 2. 根据 script 标签判断 和上面的一样,探测网站使用的建站系统,从而知道使用的语言。 3.
推荐一个语言检测工具:Language Detector
最新发布
gitblog_00002的博客
03-07 662
推荐一个语言检测工具:Language Detector 如果你在开发软件或网站时需要识别用户的输入语言,那么你可以考虑使用 Language Detector 这个开源项目。 项目介绍 Language Detector 是一个用于检测文本语言的 Python 库,它可以准确地检测文本使用的语言,并且支持超过 100 种不同的语言。该项目的目标是提供一种简单、可靠的方式来检测文本的语言,以便...
7年测试工程师经验,浅谈一下如何测试一个web网站
MYH919520的博客
06-27 984
最近有工作了一年多的朋友在问我,一个web页面到底怎么测试?我的第一感觉是震惊,天天做web测试,咋还不知道怎么测试呢?再仔细一想,可能是我们每天忙于测试而忽略测试导致的,毕竟当局者迷,旁观者清。
查看网站开发语言方法
Tcanhe的博客
09-30 2236
查看网站开发语言方法:   1)利用工具直接输入查询   http://w3techs.com/sites/info/baidu.com   把最后的域名换成想知道的网址,系统会自动分析,如图   2)后台语言可以通过服务器类型推测。   一般情况下,服务器类型可以通过 Response Header 来看。   比如 IIS,一般是http://ASP.NET。   Tomc...
脚本:我在渗透测试使用的脚本
02-20
剧本介绍这是我编写的用于笔试的脚本的集合。 让我知道脚本是否有问题。 如果您对新脚本有任何建议,也请告诉我; 我一直在寻找新的想法。组织bruteforce密码暴力破解。 cloud -与基于云的服务进行交互或对其进行...
软件测试如何使用自动化脚本?
03-23
软件测试如何使用自动化脚本?1)QTP工具。QTP是一个快速测试专业工具。它的优点是可以快速建立企业自动化框架,但不是一个全能的工具,因为利用QTP并不能帮助用户找出更多的BUG,只能提高执行测试用例的效率。QTP...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
软件测试如何使用自动化脚本?
03-23
软件测试如何使用自动化脚本?软件测试从毕业到现在,经历了软件开发,软件测试,测试管理等一些IT职位,目前从事测试行业,下面总结一下软件开发过程如何实施自动化测试脚本?自动化测试脚本真的很重要吗?1)QTP...
如何查看一个网站用的什么语言程序
weixin_34018169的博客
03-25 263
可以用firebug或者chrome的工具来查看网页的Response Headers:Response HeadersHTTP/1.1 200 OKDate: Thu, 29 Nov 2012 01:08:16 GMTServer: Apache/2.2.15 (CentOS)X-Powered-By: PHP/5.2.17Connection: closeTra...
【转】教你如何查看一个网站是由哪种语言写的
weixin_30609331的博客
03-15 1887
如何判断一个网址是由哪种语言写的。这是个问题一般的情况看页面的后缀名ServerSideIncludes技术,拓展名为.shtml或.html或.htmPHP技术,拓展名为.phpJSP技术,拓展名为.jsp或.jsf(JSF技术是JSP技术的拓展)ASP.NET技术,拓展名为.aspx(x代表extension)ASP技术,拓展名为.aspColdFusion技术,拓展名为....
如何知道网站是用哪个语言开发的
yuanyuan
11-20 7197
直接输入查询   http://w3techs.com/sites/info/域名(例如:baidu.com)
html5自动检测语言,HTML5语言教程:渐进使用HTML5语言识别
weixin_36300831的博客
06-02 286
破洛洛文章简介:HTML5语音识别(现在一般用在搜索上),目前相关介绍还是挺多的。为何呢?因为很简单!一、本不想写此文HTML5语音识别(现在一般用在搜索上),目前相关介绍还是挺多的。为何呢?因为很简单!下面是个普通文本框:而稍稍多敲几个字母,其就变成了支持HTML5语音API的语音识别文本框了。我不喜欢嚼人家的烂根子,但是,就算闹得再轰轰烈烈,那些种田的农民伯伯也不知道“半13 连体裤”为何物。...
有什么方法判断网站后台是用什么语言写的
Dove言和
07-25 5111
可以用Fiddler或者chrome的工具来查看网页的Response Headers: Response Headers HTTP/1.1 200 OK Date: Thu, 29 Nov 2012 01:08:16 GMT Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.2.17 Connection: close Transfer-Enc...
网站脚本语言探测
weixin_30702887的博客
09-08 461
一.什么是网站脚本语言 Asp Aspx Php jsp 二.如何探测目标站所使用的探测脚本语言 1.从url看 部分网站URL会显示脚本 2.看首页文件index Index.asp Index.php 等等。。 3.Google hack语法 site:microtek.com.cn inurl:php site:mic...
php判断网站的语言,怎么判断网站使用那种语言开发的后台?
weixin_42186579的博客
03-23 455
1. 根据 meta 信息判断不少的网站会在 meta 添加框架的信息,比如 Joomla、XOOPS、MediaWiki 会添加 generator;phpBB 会添加 copyright;Avactis 会添加 author。通过这些可以探测网站使用的建站系统,从而知道使用的语言。2. 根据 script 标签判断和上面的一样,探测网站使用的建站系统,从而知道使用的语言。3. 根据 heade...
自动化使用Simulink的testmanger进行单元测试m语言脚本
09-21
可以使用Simulink Test Manager(STM)来进行单元测试并自动化测试过程。STM是Simulink的一个可扩展框架,用于管理测试用例和测试结果。您可以使用STM创建测试套件和测试用例,并将其与模型集成以验证模型的正确性。 在STM,您可以使用MATLAB脚本来自定义测试任务。您可以使用MATLAB脚本编写测试用例、测试步骤和测试脚本。测试脚本可以使用M语言编写,以执行各种测试操作,例如设置输入信号、运行模型、比较输出信号等。您可以使用MATLAB脚本的assert函数来验证预期和实际输出之间的差异。 以下是使用STM进行单元测试的一般步骤: 1. 创建测试套件和测试用例。 2. 在测试用例定义测试步骤。 3. 在测试步骤编写测试脚本。 4. 运行测试套件并查看测试结果。 下面是一个简单的MATLAB脚本示例,用于设置输入信号并运行模型: ``` % Create input signal time = linspace(0, 10, 100); input_signal = sin(time); % Set input signal in model set_param('myModel/Input', 'Data', 'input_signal'); % Simulate model sim('myModel'); % Get output signal output_signal = yout.signals.values; % Compare output signal with expected signal expected_signal = cos(time); assert(all(abs(output_signal - expected_signal) < 0.01), 'Output signal does not match expected signal.'); ``` 该脚本首先创建一个正弦输入信号,然后将其设置为名为“Input”的模型输入端口的数据。接下来,它使用sim命令运行模型,并获取输出信号。最后,它使用assert函数比较输出信号和预期信号,并在它们之间的差异超过0.01时引发异常。 您可以将此脚本作为测试步骤添加到测试用例,并在STM运行它以执行单元测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值