渗透测试基础(4)—Web源码扩展

作用:代码审计漏洞/信息收集的突破口

1,Web源码目录结构

1,数据库配置文件
2,后台目录
3,模板目录
4,数据库目录

2,Web源码脚本类型(数据库存储方式不同,解释或编译型,语言安全)

1,ASP
2,PHP(适用于中小型网站,并发量小)
3,ASPX
4,JSP
5,JAVA Web
6,Python等

3,Web源码应用分类(源码决定漏洞类型)

1,门户(综合类漏洞)
2,电商(业务逻辑突出)
3,论坛(XSS逻辑突出)
4,博客(漏洞较少)
5,第三方

4,Web源码其他说明

1,框架或非框架(框架漏洞)
2,CMS识别
3,开源或内部(开源:代码审计 内部:常规渗透步骤)
4,源码获取(备份获取,CMS开源识别,特殊渠道获取等)
总结:网站的脚本类型,网站类型和所使用的CMS,架构不同导致的漏洞种类和数量也不同
补充:
常见的脚本类型和数据库组合:
Asp和Aspx:Access,SqlServer数据库
Php:Mysql,PostGreSql
Jsp:Oracle,Mysql
常见数据库说明:
Access:免费,仅支持千以内的访问量。
Mysql:开源免费。
SqlServer:收费,支持几千及上万的访问量。
Oracle:收费并且很贵,支持海量的访问。
从数据库的规模来看:Access属于小型数据库。Mysql属于中小型数据库。 Sqlserver属于中型数据库。Oracle属于大型数据库。

# mysql # web安全
Logo
CSDN学习社区

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐

嵌入式作业(七):基于Ardunio的STM32串口通信

嵌入式作业(七)0作业要求1Ardunio 完成STM32的串口通信(1)安装Ardunio IDE(2)stm32串口通信2关于 stduino IDE0作业要求安装 Ardunio IDE 和相关软件支持库,在Ardunio 完成STM32板子的串口通信程序:(1)持续向串口输出“Hello world!”;(2)当接收到“stop!”时,停止输出。网上有一个国人版的MCU集成开发平台, st

avatar CSDN学习社区

JDBC详解

JDBC文章目录JDBC什么是JDBC?JDBC驱动程序:Java使用JDBC访问数据库的步骤:设置classpath:Oracle连接字符串的书写格式:简单的例子:常用数据库的驱动程序及JDBC URL:Oracle数据库:SQL Server数据库MySQL数据库Access数据库PreparedStatement接口:JNDI-数据源(Data Source)与连接池(Connection

avatar CSDN学习社区

“模式识别与机器学习”学习笔记no2.再谈感知机

接**上篇:上篇主要进行了PLA,Pocket算法的理论过程分析和在给定数据集上利用pocket算法对数据集进行分类学习,得到错分数量最少的分类面。上篇中pocket算法的过程已经进行了编程和测试,框架已经建立了起来,这一篇主要上篇中没有提到或涉及不深的几个问题。1.数据集的构造。上篇是直接使用了题目给的向量,这次来根据正态分布来产生数据集。np.random.normal函数可以根据均值和方差生

avatar CSDN学习社区