第6天: Web架构篇域名语言中间件数据库系统源码获取

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 操作系统层面
    • 简述两者区别以及识别的意义
    • 操作系统层面漏洞类型对应意义
    • 数据库层面
    • 第三方层面

操作系统层面

  • 识别操作系统常见办法
    通过网站或者通过扫描工具网站对大小写没有什么影响,一般判定为windows系统
  • 也可以利用TTL判断操作系统的类别
  • 可用nmap -o ip地址,来判断操作系统

简述两者区别以及识别的意义

  • 网络路径,大小写,文件类型在两个系统之间的适用性,判断出是哪一个操作系统时从该操作系统支持的漏洞下手。

操作系统层面漏洞类型对应意义

  • SQL注入漏洞
    是发生在数据库层面的安全漏洞,广泛用于非法获取网站的控制权,忽略了对输入字符夹带sql语句的检查,被当作正常的SQL命令执行,导致数据库遭到攻击,对数据库进行增删改查,及后门的载入。

  • 跨站脚本漏洞
    xss发生在客户端,用于隐私信息的获取,钓鱼网站,传播恶意攻击代码。xss虽对服务器没有危害,可借助网站的传播,能使服务器下的用户信息导致泄露。导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。

  • 弱口令漏洞
    容易被别人识别,弱口令(weak password) 没有严格和准确的定义,猜测到或被破解工具破解的口令均为弱口令。设置密码通常遵循以下原则:

  • HTTP报头追踪漏洞
    主要是用于客户端通过向Web服务器提交TRACE请求来进行测试或获得诊断信息。当Web服务器启用TRACE时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中HTTP头很可能包括Session Token、Cookies或其它认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击,由于HTTP TRACE请求可以通过客户浏览器脚本发起(如XMLHttpRequest),并可以通过DOM接口来访问,因此很容易被攻击者利用

  • 文件上传漏洞
    文件上传漏洞主要是文件路径变量过滤不严导致的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防范webshell攻击。

数据库层面

识别数据库类型常见方法(1)数据库分类小型数据库 Access中型数据库 MySQL大型数据库 Oracle、SQL Server
  • 通过网站及操作系统识别

ASP+Access,sql server (windows)
PHP+Mysql(linux、windows) 端口:3306

    ASPX+Mssql(windows) 端口:1433Jsp+Mssql(windows),oracle (linux、windows)端口:1521

注意:
access和mssql不支持linux操作系统

  • 使用nmap工具扫描,查看端口开放情况

     sql server--------端口:1433Mysql-------------端口:3306Oracle-------------端口:1521Mongodb---------端口:27017
    
  • 数据库类型区别及识别意义

    每个数据库里面的安全机制,内部结构都有些许不一样,同样产生的漏洞也不一样。不同的数据库,攻击方法、漏洞类型及影响都有不同

  • 数据库常见漏洞类型及攻击

    弱口令攻击:通过弱口令登录到数据库中,得到网站管理员数据信息,登录网站后台,进行修改

  • 简述数据库层面漏洞影响范围

    通过漏洞,进行攻击,也可以获取数据库的相关权限,进行一系列的操作

第三方层面

常见的第三方软件:
Jboss,PHPmyadmin,vsftpd,teamview等

  • 如果网站探索不到,那就进行端口扫描
    比如phpmyadmin的判定
  • 通过网站扫描其目录来判定,如果网站探测不到,那就通过端口扫描。要多层次判断,不能仅限于端口扫描,根据不同的应用采取不同的方法。
  • 如果nmap扫描不出来,可能是有第三方防护软件(安全狗)等拦截。还有可能是对方服务部署在内网。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/43156.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

强化学习编程实战-2马尔可夫决策过程

2.1 从多臂赌博机到马尔可夫决策过程 如图2-1,图中A为多臂赌博机,B为一堆鸳鸯,其中左上角为雄性鸳鸯,右上角为雌性鸳鸯,B展示的任务是雄性鸳鸯绕过障碍物找到词性鸳鸯。跟多臂赌博机不同的是,雄性鸳鸯经过一…

019-GeoGebra中级篇-GeoGebra的坐标系

GeoGebra作为一款强大的数学软件,支持多种坐标系的使用,包括但不限于:笛卡尔坐标系(Cartesian Coordinate System)、极坐标系(Polar Coordinate System)、参数坐标系(Parametric Coo…

虚拟机使用

1、安装 如何安装虚拟机?保姆级安装教程! - 知乎 (zhihu.com) 2、使用 2.1 快照 作用:保留当前系统信息为快照,随时可以恢复,以防未来系统被你玩坏,就好比游戏中的归档!每配置好一个就可以保…

Linux dig命令常见用法

Linux dig命令常见用法 一、dig安装二、dig用法 DIG命令(Domain Information Groper命令)是常用的域名查询工具,通过此命令,你可以实现域名查询和域名问题的定位,对于网络管理员和在域名系统(DNS)领域工作的小伙伴来说,它是一个非…

昇思MindSpore学习笔记6-01LLM原理和实践--FCN图像语义分割

摘要: 记录MindSpore AI框架使用FCN全卷积网络理解图像进行图像语议分割的过程、步骤和方法。包括环境准备、下载数据集、数据集加载和预处理、构建网络、训练准备、模型训练、模型评估、模型推理等。 一、概念 1.语义分割 图像语义分割 semantic segmentation …

【计算机毕业设计】018基于weixin小程序实习记录

🙊作者简介:拥有多年开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板&#xff…

Ubuntu下LXC安装、配置和调优

Yo,各位码农朋友们!今天我给大家带来一个火爆的技术博客,我们要在三丰云免费服务器上进行Ubuntu下LXC的安装、配置和调优。别小瞧这个免费云服务器,它可是有点意思的,配置还不错,1核CPU、1G内存、10G硬盘、…

亚马逊云(AWS)云服务器在国内仍有很多人在用?

在中国这个竞争激烈的云服务市场,亚马逊云(AWS)云服务器不仅站稳了脚跟,而且持续受到众多企业的青睐。究其原因,AWS凭借其无可比拟的全球影响力、技术创新力、以及对中国市场的深度理解,构建了一套难以抗拒…

react重新渲染以及避免不必要的渲染

触发react重新渲染 类组件触发重新渲染 1、setState 2、context 3、props 4、forceUpdate 函数式组件重新渲染 1、useState 2、props 避免不必要的渲染 类组件避免不必要的渲染 1、React.PureComponent/shouldComponentUpdate 函数式组件避免不必要的渲染 1、Reac…

【Java系列】深入解析 Lambda表达式

简化这个代码 这个就是Lambda表达式,可以简化匿名内部类的写法 package lambda;public class demo2 {public static void main(String[] args) {//第二个参数是一个接口,所以我们在调用方法的时候,需要传递这个接口的实现类对象--接口多态// 但是这个实现类,我只要用一次,所以我…

Oracle dblink

在oracle数据库中,有的时候需要跨库访问一些数据,比如我在A表想要访问B表的数据,此时就可以在A表建立B表的dblink实现。 那么,如何搭建dblink呢 CREATE PUBLIC DATABASE LINK db_link_name CONNECT TO B IDENTIFIED BY B USING …

OJ-0708

示例1 1 App1 1 09:00 10:00 09:30 App1示例2 2 App1 1 09:00 11:00 App2 2 09:10 09:30 09:20 App2示例3 2 App1 1 09:00 11:00 App2 2 09:10 09:30 09:50 NA示例4 4 App1 1 09:00 10:00 App2 2 10:10 11:00 App3 4 11:10 12:30 App4 5 10:30 11:30 11:20 App4示例5 4 Ap…

@Builder注解详解:巧妙避开常见的陷阱

欢迎来到我的博客,代码的世界里,每一行都是一个故事 🎏:你只管努力,剩下的交给时间 🏠 :小破站 Builder注解详解:巧妙避开常见的陷阱 前言1. Builder的基本使用使用示例示例类创建对…

极客时间:使用Autogen Builder和本地LLM(Microsoft Phi3模型)在Mac上创建本地AI代理

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

pointpillar 代码报错

错误&#xff1a; Traceback (most recent call last): File "/home/gaoithe/project/python/code/CenterPoint/./tools/dist_test.py", line 415, in <module> main() File "/home/gaoithe/project/python/code/CenterPoint/./tools/dist_test.p…

运维系列.Nginx:自定义错误页面

运维系列 Nginx&#xff1a;自定义错误页面 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite&#xff1a;http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress of this article:https://blog.csdn.net/…

本地部署秘塔开源搜索引擎

秘塔AI搜索是由秘塔科技于2024年初推出的一款新型搜索引擎&#xff0c;被业界誉为“中国版的Perplexity”。秘塔科技成立于2018年4月&#xff0c;其核心团队包括CEO闵可锐、技术专家唐悦和首席运营官王益为等。秘塔AI搜索以其高效简洁的特点受到关注&#xff0c;其搜索结果直接…

LeetCode——第 405 场周赛

题目 找出加密后的字符串 给你一个字符串 s 和一个整数 k。请你使用以下算法加密字符串&#xff1a; 对于字符串 s 中的每个字符 c&#xff0c;用字符串中 c 后面的第 k 个字符替换 c&#xff08;以循环方式&#xff09;。 返回加密后的字符串。 示例 1&#xff1a; 输入&…

数据结构(其二)--线性表

1. 基本概念 线性表&#xff1a; &#xff08;1&#xff09;.其中的各个元素&#xff0c;数据类型相同。 &#xff08;2&#xff09;.元素之间&#xff0c;有次序。 &#xff08;3&#xff09;.都有表头元素和表尾元素。 &#xff08;4&#xff09;.除了表头表尾&#xff…

谷粒商城学习笔记-16-人人开源搭建后台管理系统

文章目录 一&#xff0c;克隆前/后端代码1&#xff0c;克隆前端工程renren-fast-value2&#xff0c;克隆后端工程renren-fast 二&#xff0c;集成后台管理系统的后端代码三&#xff0c;启动后台管理系统四&#xff0c;前端系统的安装和运行1&#xff0c;下载安装VSCode2&#x…