web组成架构建模
网站源码:分脚本类型,应用方向
操作系统:Windows Linux
中间件(搭建平台):Apache lies Tomcat Nginx等
数据库 :access MySQL mssql orcale sybase db2 postsql等
web对应漏洞:
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化
web中间件对应漏洞:
web 数据库漏洞:
web系统层漏洞:
其他第三方对应漏洞:
APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据
数据封装理解
数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密
APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据
练习:
- 域名查询(添加过解析为使用域名) layer
- DNS解析修改后分析(本地或服务) 打开 quasar.exe–生成后门地址-----生成密码控制端ese文件放置电脑,保持监听4782端口----(可以查看后台进程看文件有无被加载进去)----开放安全组端口&#