记录一下:
分辨网站后台编程语言。域名后index后加php ,asp,aspx,py,jsp等常见网页编程语言的后缀,哪个能打开就是哪个了。
分辨中间件的类型。Apache,iis,nginx等。域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。
最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有诸如的话是看不出来的,所以要记一下常用的搭配类型。一般小型的网站都是mysql居多,aspx就是sqlserver2005比较多。一般php用mysql,asp一般用access。大型的网站一般用oracle数据库。