数据库层面1.常见的数据库类型 1)小型数据库    Access  2）中型数据库    MySQL  3）大型数据库    Oracle、SQL Server 2.数据库区分 1）数据库常见搭配  往往由于兼容性的问题，不同数据库所配合的搭建语言是不一样的，一般都

操作系统层面1.识别操作系统常见方法1）通过网站识别window:   通过网站或通过扫描相关软件识别大小写对网页都没有影响，这种情况就可以认定为windows服务器，因为windows服务器不区分大小写。以小迪吧的某个界面（http://xiaodi8.com/?Id=211）为例：   通过图片可以看见，在输入网址的时候，输入id与ID都是能够访问网

信息收集之CDN相关技术1.什么是CDN  CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。但是在安全测试的过程中

等保暂更  等保文字内容比较多，现在还没太多时间更新（要看的东西太多了，又不像技术层面，要整理太耗费时间了），主要研究方向还是web安全的渗透部分，等以后有可以时间再更吧，一定会更的，不更是小狗（汪汪汪）！

安全物理换机测评要求及方法注：参考网址为https://www.cnblogs.com/quqibinggan/p/15607271.html 1.保护对象​   等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统

前言  在之前所提到的中间件，网站源码等问题以外，攻击者还能够利用操作系统、数据库等不同的模板进行对应的攻击操作。

夕阳  跑完步后浅拍下夕阳，确实是个养老的好地方。在夕阳下，两个人坐在太师椅上，也不说话，就摇啊摇，多是一件美事啊    

加密编码渗透演示（sql注入类型）1.打开题目  这里使用的是墨者学院的靶场（https://www.mozhe.cn/）   啥都好，就是要金币，太不友好了，不给白嫖！！！！ 2.进入网页 3.查找切入点  表面没啥，但是注意到下面有个维护通知，点开看看   可以看见为new/php格式，我们尝试退回到new看看

加密编码算法1.前言  在渗透测试中，一般的敏感信息都会采用加密编码的方式进行处理，所以需要我们了解到常用的一些加密方式。加密解密可以通过第三方平台、工具软件、自己代码编写等方式进行。   参考加解密网站： https://www.sojson.com/encrypt/ http://tool.chacuo.net/cryptaes 2.常见加密编码解

ASP演示攻击1.打开靶场，选择ASP注入 2.进入网站，打开任意界面，查看页面的后缀，根据后缀判断 3.查看网页底部，发现关键词XYCMS 4.搜索XYCMS源码，下载 5.打开文件夹，寻找关键数据库路径文件xydata，找到文件xycms.mdb(asp特有文件) 6.该文件存有管理员的账号密码 7.根据下载的源码路径，可以去尝试访问网站的目录： http://192.168.139.137