1.打开浏览器查看目标网站可按f12快捷键进行数据包的查看,经常可以看到referer,cookie,版本等关键信息。
2.知道网站域名可在cmd当中使用ping,同TTL值来进行系统型号判断。
常见的TTL值:
Linux系统的TTL值为64或255
windows NT/2000/xp系统的TTL值为128
windows 98系统的TTL值为32
UNIX主机的TTL值为255
3.数据库与中间件的服务开启时也意味着端口的开启
常见的数据库端口:
mysql数据库:3306
oracle数据库:1521
redis数据库:6379
sqlserver数据库:1433
4.知道脚本语言,中间件类型,数据库类型,操作系统后我们就可以通过已有的漏洞库来进行攻击尝试,甚至可以自己进行代码审计来挖掘0day
5.了解get 与 post两种请求方式的不同与实现形式