![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透扫盲篇
AdministratorHack
This is a begin!
展开
-
提交方式
【小迪实地培训——扫盲篇】 常见提交方式1. GET2. POST3. COOKIE 提交方式的作用是什么?1.提交方式是为了满足不同的需要 2.与服务器资源进行交互,访问等等。 实际操作;URL访问基本都是GET 什么情况下,提交方式是POST?1.上传头像 2.登录3.注册4.发帖 等等。转载 2017-07-18 10:40:48 · 225 阅读 · 0 评论 -
10.服务器系统探测
【小迪实地培训——扫盲篇】【服务器系统探测】Windows 系统Linux 系统Ugix 系统(很少) 1.根据搭建平台判断IIS是windows服务器IIS6.0 windows2003IIS7 7.5 基本都是windows2008搭建IIS8 8.5 windows2008以上版本(IIS8一般都是win2012搭建)Apache和转载 2017-07-18 11:35:20 · 1136 阅读 · 0 评论 -
9.搭建平台的探测方法
【小迪实地培训——扫盲篇】一.常用搭建平台有哪些?Iis(7.0 7.5 8.0 8.5)NginxApache等很多 二.获得搭建平台的实用方式有哪些?1.根据脚本来判断Asp IIS6.0 Aspx IIS7.0 6.0 7.5Php nginx和apache 2.审查元素看响应头获得搭建平台请求头是咱们的一些信息(客户转载 2017-07-18 11:34:57 · 455 阅读 · 0 评论 -
8.数据库探测方法
【小迪实地培训——扫盲篇】 【如何判断数据库】1.根据脚本语言Asp access 小部分搭mssql(sql server)Php mysqlAspx mssql(sql server) 一小部分搭mysqlJsp oracle 2.根据报错信息获得 ‘ !@#¥%他这种很明显是access数据库 Mysql报错界面每一种数据库,转载 2017-07-18 11:34:35 · 1463 阅读 · 0 评论 -
7.网站脚本语言探测
【小迪实地培训——扫盲篇】 一.什么是网站脚本语言AspAspxPhpjsp 二.如何探测目标站所使用的探测脚本语言1.从url看部分网站URL中会显示脚本 2.看首页文件indexIndex.aspIndex.php等等。。 3.Google hack语法site:microtek.com.cn inur转载 2017-07-18 10:43:36 · 797 阅读 · 0 评论 -
6.谷歌搜索语法
【小迪实地培训——扫盲篇】 了解谷歌搜索语法(google hack) 学习谷歌搜索语法的作用:找后台、找敏感信息、观察目录结构等等。。 1. site:搜索指定域名下的内容站点:http://www.nem-cn.com/ 1.site: http://www.nem-cn.com/2.site: nem-cn.com转载 2017-07-18 10:43:05 · 428 阅读 · 0 评论 -
5.了解数据库及端口
【小迪实地培训——扫盲篇】 了解常用数据库及端口 1. 常用数据库 Access 小型数据库,微软1992发布,目前已经更新到2016版。多为小型站点使用。存在网站目录中。Mssql(sql server) 微软开发,建立在服务器中Mysql 中型数据库Oracle 中大型数据库 数据库与脚本的关系Asp多为access数据库转载 2017-07-18 10:42:36 · 761 阅读 · 0 评论 -
4.常见脚本与动静态的区别
【小迪实地培训——扫盲篇】 一.了解网站常见脚本语言Asp //逐渐淘汰,基本都是小站点在使用AspxPhp //目前比较流行Jsp 二.动态脚本与静态脚本Asp AspxPhp Jsp这些都是动态脚本 .htm.html这些是静态脚本 动态和静态的区别1. 源码动态脚本显示的是执行后转载 2017-07-18 10:42:01 · 1337 阅读 · 0 评论 -
3.物理路径 绝对路径 相对路径
【小迪实地培训——扫盲篇】 物理路径、绝对路径、相对路径的介绍。 1.物理路径C:/WINDOWS/SYSTEM32/CMD.EXE 物理路径物理机的路径 D:\ wwwroot\ahjqtcom\网站物理根路径C:E: Linux:/home/wwwroot/ahjqtcom/就是网站的物理根路径 /root/转载 2017-07-18 10:41:34 · 986 阅读 · 0 评论 -
11.网站后台的查找
【小迪实地培训——扫盲篇】 【查找网站后台的方法】1.猜解常用路径常用后台路径:AdminAdminloginAdmin/admin_login.aspAdmin/admin_login.phpManageUserSystem大部分网站默认都是admin目录后台。 2.Robots.txtRobots是防止搜索引擎抓取敏感目录和文件的的一转载 2017-07-18 11:36:03 · 3823 阅读 · 1 评论