1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,都可成为我们攻击的突破口,与其大方面来说是扫描漏洞,不如说是对以上四个方面的相互结合进行漏洞扫描。
2.一般漏洞发现后,则又会对漏洞进行分类,然后攻击者会针对不同的漏洞类型进行不同的攻击手法,后面经常学习的漏洞则是学习这里的漏洞分类和攻击手法。
3.在漏洞利用过程中,由于漏洞的产生和类型都有本质的区别,所以漏洞成功利用后会有不同的效果,并不是所有漏洞利用后都是一样的结果,反之漏洞未成功利用则会有多方面原因,如有防护软件拦截,漏洞补丁修复,人为因素等。
常规的漏洞主要有sql注入,文件上传,xss跨站攻击,文件包含,代码执行,目录遍历等漏洞,其中每个漏洞都有自己产生的原理,在产生的原理里面我们将要学习漏洞产生的条件和如何利用!下面我就简要说明主要漏洞能获取那些信息。
脚本类型:
Asp php aspx jsp cgi do pl py js
数据库类型:
Access,mssql,mysql,oracle,postsql,db2,sybase
服务器操作系统:
Windows linux
搭建平台:
Iis apache tomcat uginx怎么获取网站的搭建平台
1怎么获取服务器操作系统?
1.ttl值判断
2.大小写问题
Windows 大小写不敏感
Linux 大小写敏感
2怎么获取网站的搭建平台?
工具(wwwscan,wvs,破壳等扫描工具),第三方平台(站长之家)
2怎么获取数据库类型?
1.端口扫描
Access 没有端口
Mssql(sql server):1433 1434
Mysql:3306
Oracle:1521
2.经验判断
服务器 搭建平台 脚本 数据库
Windows2003 + iis6.0 + asp + access
Windows2003 +iis6.0 +asp + mssql
Windows 2003 + apche +php +mysql
Windows 2003 + iis6.0 +php +mysql
Windows 2003 + iis6.0 +aspx +mssql
Windows2003 + tomcat + jsp+oracle