web安全入门课程笔记——网站基础与信息搜集 Safe 第1张

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

2-1 网站的基本概念

URL统一资源定位符

这是一个动态页面

?ID 查询条件

后台数据库最有可能:ACCESS

Web容器(web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求)最有可能:IIS

 web安全入门课程笔记——网站基础与信息搜集 Safe 第2张

ASP、PHP一般用于中小型网站

ASP.NET和JSP用于大型网站

 web安全入门课程笔记——网站基础与信息搜集 Safe 第3张

数据库一般由库、表、字段的结构组成

 web安全入门课程笔记——网站基础与信息搜集 Safe 第4张

 

客户给服务器传数据的方法:

Get法,只能获取少量数据,总量不超过100个字符,可以直接看到传输的内容。

Post法,适合传输较多数据,如用户注册,留言。

 web安全入门课程笔记——网站基础与信息搜集 Safe 第5张

web安全入门课程笔记——网站基础与信息搜集 Safe 第6张

web安全入门课程笔记——网站基础与信息搜集 Safe 第7张

 

2-2网站信息搜集

使用tool.chinaz.com

       Whois查询:获得站点域名的详细信息

       百度权重(数值越高越受欢迎),Alexa反映网站的受欢迎程度

Kail linux 中的What web

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄