基础入门-操作系统和数据库

本文主要是介绍基础入门-操作系统和数据库，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

操作系统

1.操作系统判断：

　　Windows对大小写不敏感，Linux敏感

　　使用TTL值判断（不准确）

　　使用nmap判断：nmap -O [IP]

2.简要区别两者的意义

3.操作系统层面漏洞类型对应的意义

4.简要操作系统层面漏洞影响的范围

举例：MS17010

1.识别数据库类型：

　　(1)常见的代码及对应数据库类型

　　　　ASP+Access

　　　　PHP+mysql

　　　　aspx+mssql

　　　　jsp+mssql,oracle

　　　　python+mongodb

　　　　......

　　（2）使用nmap扫描：

2.操作系统识别及意义：

　　不同的数据库有对应的攻击方式

3.数据库常见漏洞攻击：

　　弱口令，数据库漏洞(SQL注入，mysql身份认证绕过）

1.如何判断有哪些第三方平台或软件：

　　通过网站扫描，端口扫描

2.出去常规的web安全及安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试的目标，此类目标测试原则只是少了web应用或其他安全问题，所以明确安全测试思路是很重要的!

这篇关于基础入门-操作系统和数据库的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！