0905系统及数据库
枚举:相当于字典,提前解密好字符明文,再对比密文
常见加密编码等算法解析
URL:%开始,‘ ’空格等特殊字符会编译
BASE64:明文越长密文越长,大小写+数字混编,密文后面常出现‘=’;常用在代码编码,web
Unescape:两个明文字符两个明文字符加密,%u开始+4位数字;web
aes:加密模式、填充、数据块、密码(结合进加密)、偏移量(开始加密位置)、输出(在进行一种加密方式转化)、字符集,必须知道密码和偏移量才能解密,逐渐取代MD5
DES:会出现‘+’
常规加密算法的特性:
长度位数、字符规律、代码分析、搜索获取
常见加密形式算法解析
直接加密、带salt(盐,即干扰模块)、带密码、带偏移、带位数、带模式、带干扰、自定义组合等
常见解密方式
枚举、自定义逆向算法、可逆向
WordPress:一种源码 discuss加密形式
思路
操作系统:系统层漏洞/识别/漏洞类型
Windows、Linux
判断方法:
1、网站url若不区分大小写则是Windows
2、识别:nmap探测操作系统(字母O)
指令:namp -O 127.0.0.1
路径、文件类型、大小写等都不一样
影响到权限丢失的漏洞最有价值
WEB
网站源码:CMS、框架或内部源码不同思路
1、内部或未知
2、开源CMS
3、框架或非框架
4、白盒代码审计、漏洞挖掘
5、部分漏洞采用人工辅助探针
搭建平台:中间件安全
配置导致安全问题
安全配置防护
IP或用户验证
文件格式解析
目录或文件执行权限
数据库:数据库安全
弱口令
漏洞(较少)
APP:1、系统漏洞 2、反编译提取url 3、抓包结合WEB
Android
iOS
第三方:常见的第三方软件或服务类安全问题
openssh
weblogic
jboss
redis
serv-u
......
数据库层面
静态网站没有漏洞,即仅html5代码书写的不包含数据库等功能的网站
access小型数据库
mysql中型
sqlserver、oracle大型
游戏应用、网站应用。。。。。。
1、网站识别
2、nmap扫
ASP+Access
PHP+mysql
aspx+mssql(mssql即SqlServer)
jsp+mssql\oracle
Python+postgresql\MongoDB
一般都是使用推荐组合
access&mssql不支持Linux
nmap扫描工具会扫描开放的端口号,一般
mysql:3306、oracle:1521、mssql:1433、pgsql:5432、db2:5000、MongoDB:27017、Redis:6379、memcached:11211......
filtered:存在服务、但有问题、不确定是都开放
第三方软件层面
类型:远控工具、vsftpd等等
判断有哪些第三方平台或软件:网站目录扫描(phpmyadmin)、端口扫描(ftp端口21)
常见攻击:弱口令攻击
补充
除去常规WEB安全及APP安全测试外,类似服务期单一或复杂的其他服务(邮件、游戏、负载均衡等),也可以作为安全测试的目标,此类目标测试原则只是少了WEB应用或其他安全问题
0905系统及数据库相关推荐
- 收银系统服务器数据库,收银系统服务器数据库
收银系统服务器数据库 内容精选 换一换 计费项包括存储费和流量费,存储费根据存储库的不同进行收取.详细的计费项目如下所示:存储费:云硬盘备份存储库:备份云硬盘时购买.云服务器备份存储库:备份普通云服务 ...
- 系统mysql数据库服务器,系统mysql数据库服务器
系统mysql数据库服务器 内容精选 换一换 "数据导入"章节适用于MRS 3.x及后续版本.Loader是实现MRS与外部数据源如关系型数据库.SFTP服务器.FTP服务器之间交 ...
- snmp获取交换机日志_日志审计系统和数据库审计系统的区别
今天就易混淆的日志审计系统与数据库审计系统进行辨析.从日志审计系统和数据库审计系统的技术特点和原理来切入,来分析日志审计系统与数据库审计系统的异同. 01.日志审计系统 系统日志 系统日志是记录系统中 ...
- 鸿蒙系统开发者如何加入,鸿蒙开发实战系列之五:鸿蒙系统原生数据库
前言 上文介绍了ObjectBox,属于神器,但是作为一个合格的码农,上的了厅堂,下得了猪圈,神器好用,菜刀也是要会使的嘛,这篇我们就来介绍下鸿蒙系统的数据库如何使用 鸿蒙的关系型数据库是基于SQLi ...
- linux 系统忘记数据库root密码
linux 系统忘记数据库root密码 首先,你必须要有操作系统的root权限了. 要是连系统的root权限都没有的话,先考虑root系统再走下面的步骤. 第一步:停止mysql服务 service ...
- win7系统mysql连接不上数据库吗_Win7系统使用数据库时mysql频繁掉线无法连接的两种解决方法...
近日有windows7 64位旗舰版系统用户在使用mysql数据库的时候,发现mysql总是频繁掉线,导致无法连接,遇到这样的问题该如何解决呢?接下来为大家带来Win7系统使用数据库时mysql频繁掉 ...
- 服务器系统和数据库,服务器系统和数据库
服务器系统和数据库 内容精选 换一换 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤.用户也可选择DESS作为存储方案,详细方案请参考方 ...
- 计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java-超市会员积分管理系统-(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目 ...
- 1、微信点餐系统之数据库设计
1.微信点餐系统之数据库设计 ---- ----商品表格 ---- CREATE TABLE `product_info` (`product_id` VARCHAR(32) NOT NULL COM ...
最新文章
- AI+IoT+电池应用
- MySQL两种表存储结构MyISAM和InnoDB的性能比较测试
- 使用硬件定时器软模拟多个定时器(8.15改进版)
- 请求发起过程,在tcp/ip四层网络模型中所做的事情
- 台式计算机更新不了,台式机更新造成电脑关不了机怎么办
- fglrx 9.8与kernel 2.6.30
- 精于图片处理的10款jQuery插件
- asp.net Checkbox 绑定自定义属性
- 关键词提取算法TF-IDF
- vb6 控件未注册问题解决
- 关于ms17010渗透
- java代码实现龙卷风_程序设计-理解java继承-遁地龙卷风
- HikariDataSource 配置详解
- 数据库sql语句日期查询
- web前端作业-模拟网页CSS
- Elasticsearch教程部署使用
- css3波浪纹路_css3线条波浪动画效果
- 什么是UNIX时间戳? 时间戳有什么用?
- newman工具的运用
- 20多年前微软曾计划收购,任天堂嘲讽道:“笑死我了”