枚举：相当于字典，提前解密好字符明文，再对比密文

常见加密编码等算法解析

URL：%开始，‘ ’空格等特殊字符会编译
BASE64：明文越长密文越长，大小写+数字混编，密文后面常出现‘=’；常用在代码编码，web
Unescape：两个明文字符两个明文字符加密，%u开始+4位数字；web
aes：加密模式、填充、数据块、密码（结合进加密）、偏移量（开始加密位置）、输出（在进行一种加密方式转化）、字符集，必须知道密码和偏移量才能解密，逐渐取代MD5
DES：会出现‘+’

常规加密算法的特性：

长度位数、字符规律、代码分析、搜索获取

常见加密形式算法解析

直接加密、带salt（盐，即干扰模块）、带密码、带偏移、带位数、带模式、带干扰、自定义组合等

常见解密方式

枚举、自定义逆向算法、可逆向

WordPress：一种源码 discuss加密形式

思路

操作系统：系统层漏洞/识别/漏洞类型

Windows、Linux

判断方法：
1、网站url若不区分大小写则是Windows
2、识别：nmap探测操作系统（字母O）
指令：namp -O 127.0.0.1

路径、文件类型、大小写等都不一样

影响到权限丢失的漏洞最有价值

WEB

网站源码：CMS、框架或内部源码不同思路

1、内部或未知
2、开源CMS
3、框架或非框架
4、白盒代码审计、漏洞挖掘
5、部分漏洞采用人工辅助探针

搭建平台：中间件安全

配置导致安全问题

安全配置防护

IP或用户验证
文件格式解析
目录或文件执行权限

数据库：数据库安全

弱口令
漏洞（较少）

APP：1、系统漏洞 2、反编译提取url 3、抓包结合WEB

Android
iOS

第三方：常见的第三方软件或服务类安全问题

openssh
weblogic
jboss
redis
serv-u
......

数据库层面

静态网站没有漏洞，即仅html5代码书写的不包含数据库等功能的网站
access小型数据库
mysql中型
sqlserver、oracle大型
游戏应用、网站应用。。。。。。
1、网站识别
2、nmap扫

ASP+Access
PHP+mysql
aspx+mssql（mssql即SqlServer）
jsp+mssql\oracle
Python+postgresql\MongoDB
一般都是使用推荐组合

access&mssql不支持Linux

nmap扫描工具会扫描开放的端口号，一般
mysql：3306、oracle：1521、mssql：1433、pgsql：5432、db2:5000、MongoDB：27017、Redis：6379、memcached：11211......

filtered：存在服务、但有问题、不确定是都开放

第三方软件层面

类型：远控工具、vsftpd等等
判断有哪些第三方平台或软件：网站目录扫描（phpmyadmin）、端口扫描（ftp端口21）
常见攻击：弱口令攻击

补充

除去常规WEB安全及APP安全测试外，类似服务期单一或复杂的其他服务（邮件、游戏、负载均衡等），也可以作为安全测试的目标，此类目标测试原则只是少了WEB应用或其他安全问题

0905系统及数据库相关推荐

1. 收银系统服务器数据库,收银系统服务器数据库

   收银系统服务器数据库 内容精选 换一换 计费项包括存储费和流量费,存储费根据存储库的不同进行收取.详细的计费项目如下所示:存储费:云硬盘备份存储库:备份云硬盘时购买.云服务器备份存储库:备份普通云服务 ...

2. 系统mysql数据库服务器,系统mysql数据库服务器

   系统mysql数据库服务器 内容精选 换一换 "数据导入"章节适用于MRS 3.x及后续版本.Loader是实现MRS与外部数据源如关系型数据库.SFTP服务器.FTP服务器之间交 ...

3. snmp获取交换机日志_日志审计系统和数据库审计系统的区别

   今天就易混淆的日志审计系统与数据库审计系统进行辨析.从日志审计系统和数据库审计系统的技术特点和原理来切入,来分析日志审计系统与数据库审计系统的异同. 01.日志审计系统 系统日志 系统日志是记录系统中 ...

4. 鸿蒙系统开发者如何加入,鸿蒙开发实战系列之五：鸿蒙系统原生数据库

   前言 上文介绍了ObjectBox,属于神器,但是作为一个合格的码农,上的了厅堂,下得了猪圈,神器好用,菜刀也是要会使的嘛,这篇我们就来介绍下鸿蒙系统的数据库如何使用 鸿蒙的关系型数据库是基于SQLi ...

5. linux 系统忘记数据库root密码

   linux 系统忘记数据库root密码 首先,你必须要有操作系统的root权限了. 要是连系统的root权限都没有的话,先考虑root系统再走下面的步骤. 第一步:停止mysql服务 service ...

6. win7系统mysql连接不上数据库吗_Win7系统使用数据库时mysql频繁掉线无法连接的两种解决方法...

   近日有windows7 64位旗舰版系统用户在使用mysql数据库的时候,发现mysql总是频繁掉线,导致无法连接,遇到这样的问题该如何解决呢?接下来为大家带来Win7系统使用数据库时mysql频繁掉 ...

7. 服务器系统和数据库,服务器系统和数据库

   服务器系统和数据库 内容精选 换一换 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤.用户也可选择DESS作为存储方案,详细方案请参考方 ...

8. 计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档)

   计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目 ...

9. 1、微信点餐系统之数据库设计

   1.微信点餐系统之数据库设计 ---- ----商品表格 ---- CREATE TABLE `product_info` (`product_id` VARCHAR(32) NOT NULL COM ...

最新文章

1. AI+IoT+电池应用
2. MySQL两种表存储结构MyISAM和InnoDB的性能比较测试
3. 使用硬件定时器软模拟多个定时器（8.15改进版)
4. 请求发起过程，在tcp/ip四层网络模型中所做的事情
5. 台式计算机更新不了,台式机更新造成电脑关不了机怎么办
6. fglrx 9.8与kernel 2.6.30
7. 精于图片处理的10款jQuery插件
8. asp.net Checkbox 绑定自定义属性
9. 关键词提取算法TF-IDF
10. vb6 控件未注册问题解决
11. 关于ms17010渗透
12. java代码实现龙卷风_程序设计-理解java继承-遁地龙卷风
13. HikariDataSource 配置详解
14. 数据库sql语句日期查询
15. web前端作业-模拟网页CSS
16. Elasticsearch教程部署使用
17. css3波浪纹路_css3线条波浪动画效果
18. 什么是UNIX时间戳? 时间戳有什么用?
19. newman工具的运用
20. 20多年前微软曾计划收购，任天堂嘲讽道：“笑死我了”

热门文章

1. ios小米手环6最新固件获取auth_key更换第三方表盘
2. 文件如何自动上传到服务器,ftp如何自动上传文件到服务器
3. 【Origin】Origin准确标注某点
4. JavaScript中常用数组方法总结
5. 从零开始制作STM32F103RCT6小车（一）
6. 这10种情况的房屋需做结构检测鉴定了
7. navicat for mysql 12 破解工具 亲测可用
8. android 十字架效果实现（水平和垂直滑动）
9. 记一次排查服务器被挖矿记录
10. Ubuntu20.04安装，并Linux微信等