0905系统及数据库

枚举：相当于字典，提前解密好字符明文，再对比密文

常见加密编码等算法解析

URL：%开始，‘ ’空格等特殊字符会编译
BASE64：明文越长密文越长，大小写+数字混编，密文后面常出现‘=’；常用在代码编码，web
Unescape：两个明文字符两个明文字符加密，%u开始+4位数字；web
aes：加密模式、填充、数据块、密码（结合进加密）、偏移量（开始加密位置）、输出（在进行一种加密方式转化）、字符集，必须知道密码和偏移量才能解密，逐渐取代MD5
DES：会出现‘+’

常规加密算法的特性：

长度位数、字符规律、代码分析、搜索获取

常见加密形式算法解析

直接加密、带salt（盐，即干扰模块）、带密码、带偏移、带位数、带模式、带干扰、自定义组合等

常见解密方式

枚举、自定义逆向算法、可逆向

WordPress：一种源码 discuss加密形式

思路

操作系统：系统层漏洞/识别/漏洞类型

Windows、Linux

判断方法：
1、网站url若不区分大小写则是Windows
2、识别：nmap探测操作系统（字母O）
指令：namp -O 127.0.0.1

路径、文件类型、大小写等都不一样

影响到权限丢失的漏洞最有价值

WEB

网站源码：CMS、框架或内部源码不同思路

1、内部或未知
2、开源CMS
3、框架或非框架
4、白盒代码审计、漏洞挖掘
5、部分漏洞采用人工辅助探针

搭建平台：中间件安全

配置导致安全问题

安全配置防护

IP或用户验证
文件格式解析
目录或文件执行权限

数据库：数据库安全

弱口令
漏洞（较少）

APP：1、系统漏洞 2、反编译提取url 3、抓包结合WEB

Android
iOS

第三方：常见的第三方软件或服务类安全问题

openssh
weblogic
jboss
redis
serv-u
......

数据库层面

静态网站没有漏洞，即仅html5代码书写的不包含数据库等功能的网站
access小型数据库
mysql中型
sqlserver、oracle大型
游戏应用、网站应用。。。。。。
1、网站识别
2、nmap扫

ASP+Access
PHP+mysql
aspx+mssql（mssql即SqlServer）
jsp+mssql\oracle
Python+postgresql\MongoDB
一般都是使用推荐组合

access&mssql不支持Linux

nmap扫描工具会扫描开放的端口号，一般
mysql：3306、oracle：1521、mssql：1433、pgsql：5432、db2:5000、MongoDB：27017、Redis：6379、memcached：11211......

filtered：存在服务、但有问题、不确定是都开放

第三方软件层面

类型：远控工具、vsftpd等等
判断有哪些第三方平台或软件：网站目录扫描（phpmyadmin）、端口扫描（ftp端口21）
常见攻击：弱口令攻击

补充

除去常规WEB安全及APP安全测试外，类似服务期单一或复杂的其他服务（邮件、游戏、负载均衡等），也可以作为安全测试的目标，此类目标测试原则只是少了WEB应用或其他安全问题