代码编织梦想

小迪安全day05基础入门-系统及数据库-爱代码爱编程

Posted on2023-03-17 分类: 安全 服务器 数据库 小迪安全

小迪安全day05系统及数据库

除了中间件,网站源码之外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
请添加图片描述

操作系统层面

识别操作系统常见方法

  • Windows大小写不敏感

    Linux大小写敏感

  • ping地址,可以利用TTL区分(正确性不稳定)

  • nmap -O ip地址

两者区别及识别意义

通过操作系统判断对应的漏洞不适用

操作系统层面漏洞类型的意义

例:

高危:MS17-010对应45端口,一般开放,不需要权限

数据库层面

识别数据库类型常见方法

静态网站与动态网站的区分主要就是判断有无数据库技术

  • 搭建组合(框架常见对应的数据库)

    ASP + Access

    php + MySQL:3306

    aspx + mssql

    jsp + mssql + oracle:1521

    python + MySQL / MonggoDB:27017

  • 端口

    open:端口处于开放状态

    filtered:端口处于过滤无法收到返回的probe状态

    Unfiltered:端口收到返回的probe,但是无法确认

    Closed/Unfiltered:端口处于关闭或者未过滤状态

识别意义

通过判断数据库类型,确定对应的漏洞种类

常见漏洞类型及攻击

  • 弱口令

第三方层面

  • Jboss

  • Weblogic

  • Phpmyadmin

  • teamview

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64667536/article/details/129625532

[网络安全自学篇] 二十五.web安全学习路线及木马、病毒和防御初探-爱代码爱编程

2019-11-12 分类: 网络安全自学篇 网络安全 原理 web渗透 病毒防御 木马防御

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述

Continue Reading

Java入门第三篇-爱代码爱编程

2020-08-16 标签: 多态 抽象类

10.final关键字:代表最终的意思 可以修饰什么? 1.修饰类 2.修饰方法 3.修饰成员变量 4.修饰局部变量 修饰类,这个类有什么特点? 这个类不能被继承,他就是一个太监类,但是可以继承别的类 修饰方法,这个方法有什么特点? 代表这个方法是一个最终方法,不能被重写 修改成员变量有什么特点?成员变量的值不可改变 1.成员变量不

Continue Reading

Day03 基础入门-搭建安全扩展-爱代码爱编程

2021-12-06 分类: 渗透测试 web安全 小迪web安全渗透培训视

Day03 基础入门-搭建安全扩展 声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途 ——小迪web安全渗透培训视频笔记 文章目录 Day03 基础入门-搭建安全扩展内容演示案例案例1:基于中间件的简要识别案例2:基于中间件的安全漏洞案例3:基于中间件的靶场使用涉及资源 内容 涉及知识 常见搭建平台脚本启用

Continue Reading

小迪渗透测试学习笔记(一)基础入门-概念名词-爱代码爱编程

2021-12-12 分类: 安全 渗透 渗透测试

域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域

Continue Reading

【小迪安全】day8信息收集-架构、搭建、waf_楓椛的博客-爱代码爱编程

2022-10-25 分类: 安全 服务器 网络 渗透测试 web安全

信息收集-架构、搭建、WAF 文章目录 信息收集-架构、搭建、WAF前言CMS识别-源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-旁注,C段站点搭建习惯-

Continue Reading

小迪渗透笔记day1-爱代码爱编程

2022-12-30 分类: 安全 服务器 网络 运维 小迪渗透笔记专栏

Day1小迪渗透 基础入门——概念词 域名 一级域名:(www.)xxx.com (baidu.com) 二级域名:xxx.xxx.com (xxx.baidu.com) 三级域名:xx

Continue Reading

小迪安全day01-爱代码爱编程

2023-03-06 分类: 安全 服务器 网络 小迪安全

小迪安全day01 基础入门-概念名词 域名 what 由于ip地址不方便记忆,设计出了域名,并通过网域名称系统(DNS)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数

Continue Reading

小迪安全day06基础入门-加密算法-爱代码爱编程

2023-03-17 分类: 安全 小迪安全

小迪安全day06加密算法 #常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等 #常见加密形式算法解析 直接加密,带 salt,带密码,带偏移,带

Continue Reading

sql基础操作_未配置 sql 方言。-爱代码爱编程

2022-09-21 分类: 笔记 数据库 mysql python sql pycharm

MySQL基础 1.数据库入门 数据库概念: 存储数据的仓库(文件系统, 又叫数仓) 数据库的作用: 对数据进行存储和管理(增删改查) 数据库的分类: 关系型数据库和非关系型数据库 关系型数据库(SQL): 强调以

Continue Reading