《精通脚本黑客》阅读笔记

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、攻击或查找一个网站漏洞之前的准备工作:踩点

踩点涉及到的信息主要是指十个方面:网站注册信息、网管资料、共享资料、端口信息、FTP资源、网站拓扑结构、网站URL地址结构、网站系统版本、后台地址、弱口令

谷歌还有一些特定的入口,利用这些进行特定搜索能够提高搜索效率。

《精通脚本黑客》阅读笔记_第1张图片

2、利用Google搜索引擎语言时注意事项:

85de99574061c5657d5fa2384db6f548ad7.jpg

2b2090fd3bc2923d14d38c2667181dafbf6.jpg

《精通脚本黑客》阅读笔记_第2张图片

3、查找具有注入漏洞的网站

可以利用啊d注入工具批量查找可注入网站,也可以手工利用google 黑客技术查找

可以利用挖掘鸡工具代替Google hacking技术,利用关键字查找有漏洞的网站

4、暴库漏洞

常见的暴库法分为:%5c暴库法和inc暴库法(也即conn.asp暴库法)

%5c暴库法:%5c即'\'的十六进制代码,ie浏览器会忽略%5c,并不对其进行转换,而iis服务器会对其进行转换为'\',而在进行目录解析时,遇到'\'就不会再向上解析,默认已经到达根目录,然后拼接上根目录的物理地址就是完整的绝对路径了。这时候会因为路径错误而报错。

%5c暴库法利用条件:

《精通脚本黑客》阅读笔记_第3张图片

inc暴库法:利用调用数据库连接文件conn.asp文件出错信息暴库,也是利用路径问题暴库。

暴库防范!!!:

1、修改IIS默认配置,不给出详细出错信息

2、对出错信息页面进行预处理,如果出错往下继续执行,也就是不理会出错(相当于处理异常)。

5、目录浏览漏洞

原因:服务器未配置好(很多服务器都存在目录浏览问题),这是由于网站可以被目录浏览,又可以搜索数据库链接文件,从而导致了数据库物理路径泄露。(详见精通脚本黑客96页)

——————————————————继续更

目录浏览防范:对于服务器的“目录浏览”功能,开启要万分慎重,一级脚本资源访问和写入也不要随便开启。

!!对于搜索引擎强大的搜索能力,也有一定的防范方法:利用robots.txt文件列出允许被访问的目录以及不想要被访问的目录(防君子不防小人)。但这也带来了另一个问题,敏感目录都被曝光。

 

转载于:https://my.oschina.net/u/3636678/blog/1844717

你可能感兴趣的:(数据库,python)