1 .操作系统探针
2 .搭建平台探针
3 .脚本语言探针
4 .数据库探针
1.操作系统:windows linux centos mac
2.搭建平台(服务器类型): apache tomcat iis nginx
3.脚本类型:php asp aspx jsp cgi py 等
4.数据库:access mysql oracle postsql db2 sybase等
判断方法:
1.通过大小写判断是网站搭建时使用的系统是windows 还是 linux
windows 大小写不敏感 linux 大小写敏感
例子 xxx.phP 报错 为linux xxx.phP 正常为window
4.通过扫描端口来进行判断是什么数据库类型
mysql 一般开放3306端口 mssql 一般开放1433端口
也就是说 对网站IP进行端口扫描 若开放了这些端口 就能判断是哪些数据库类型
也可通过判断的系统 排除掉一些数据库
比如 linux 上就不可能存在access数据库和mssql ,
通过脚本语言与数据库的搭配 一般为php+mysql asp+access||mssql 判断数据库类型
2.搭建平台3. 脚本类型
浏览器审查元素 网络栏 也叫Network栏 查看数据包 可看到服务器和脚本语言类型
第三方查询平台
搜索引擎
也可通过系统来排除掉一些脚本语言 比如linux上不能使用asp、aspx(被windows公司强行占有了)
也可排除掉一些服务器类型 比如linux 上不能用iis服务器
常见 脚本语言与数据库的组合搭配:
asp+access mssql
php+mysql
aspx+mssql
jsp+mssql oracle
windows+asp+access+iis