《Web安全深度剖析》學習筆記(二)

2021-09-14 06:48:40 字數 586 閱讀 8846

google hack

google hack的常用語法:

關鍵字說明

site

指定網域名稱

intext

正文中存在關鍵字的網頁

intitle

標題中存在關鍵字的網頁

info

一些基本資訊

inurl

url中存在關鍵字的網頁

filetype

搜尋指定檔案型別

查詢網頁標題含有「管理登入」,並且為php型別的**

案例二:蒐集discuz 論壇主機

intext:powered by discuz

如果攻擊者擁有discuz漏洞,並且配合google來尋找discuz主機,那麼後果是相當嚴重的

一些敏感目錄不希望蜘蛛進行爬行,則可以寫在**根目錄robots.txt中,雖然這樣不會被蜘蛛爬行到,但是攻擊者可以直接訪問robots.txt

(記得大一的時候ctf有一道web題就是robots.txt)

這本書關於nmap的介紹太少了,nmap就寫到之後的《kali滲透測試的藝術》筆記裡吧。

《web安全深度剖析》筆記(二)

http狀態碼,3個數字。第一位定義響應類別 1xx 資訊提示表請求已被成功接收,繼續 100 1012xx 成功,伺服器成功處理請求 200 2063xx 重定向,告訴客戶端新資源位址,瀏覽器重新對新資源傳送請求 300 3054xx 客戶端錯誤狀態碼 401 4155xx 有效請求但 web伺服...

《Web安全深度剖析》讀書筆記(一)

1.1 伺服器是如何被入侵的 攻擊者想要對計算機進行滲透,有乙個條件是必需的 攻擊者的計算機與伺服器必須能夠正常通訊。伺服器提供各種服務供客戶端使用,伺服器與客戶端通訊依靠的就是埠,而攻擊者入侵也是靠埠或者伺服器提供的服務,web預設執行在伺服器的80埠之上,也是伺服器提供的服務之一。注 web容器...

C語言深度剖析筆記(二)

系統大小端模式檢測 include int checksystem t t.a 0x12345678 return t.c 0x78 int main define是編譯預處理指令,在編譯預處理時換,不作正確性檢查,不論是否正確只進行帶入替換,只有在編譯已被展開的源程式時才會發現可能的錯誤並報錯。2...