须知少时凌云志，曾许人间第一流。

静态页面（HTML）是没有漏洞的，没有数据传递。

动态网站一般来说，有开发组合，即开发语言和数据库，两者兼容性比较好：

而且有的数据库不支持windows或者Linux，所以拿到一个网站知道os类型或者数据库或者开发语言，是有可能推断出其余内容的。

此外也可以用nmap，不同数据库在运行时候开放的默认端口是不一样的：

1.Oracle

port：端口号，默认是1521

2.SQL Server

port：端口号，默认是1433

3.MySQL

port：端口号，默认是3306

4.pointbase

port：端口号，默认是9092

5.DB2

port：端口号，默认是5000

6.Sybase

port：端口号，默认是5000

7.PostgreSQL

port：端口号，默认是5432

8.MongoDB

port：默认端口号，27017

9.Redis

port：默认端口号，6379

10.memcached

port：默认端口号，11211

不同数据库产生的漏洞也不一样。具体情况得根据目标提供的服务来选取攻击类型 。

（也是学了一个新知识，ctrl+shift+esc可以直接进任务管理器，oooo！！学到了。）

该学加密算法了，开始把：

1. 首先是md5加密解密，在cmd5.com上可以直接搞很方便（但是看弹幕，有人已经把md5破解了，太厉害了）

Md5密文一般是0-9，a-z，网站管理员密码那些，大多数采用的是md5加密。（它有16位和32位两种，指的是密文长度）

2.Sha加密：也是0-9，a-z

3.时间戳：我感觉是把时间加密了（在一些程序和数据库种会用到）

4.Url编码：就是在sql-lab闯关游戏中，空格：%20，单引号%27那个，懂的都懂

5.Base64：这就不用说了把，熟悉不过了最大的特点就是会出现=或者==，大小写字母和数字的随机组合

6.Unescape：特点是形如：%u0238%u0000这种，一个%u对应的两个字符，双数以%u0000结尾，单数以%u00**（任意俩数字）结尾。

7.AES加密：它是一种高级安全的加密方式：将自己的明文和自己设置的一个密码，偏移量进行混合加密。（当然还有其他可选加密模块比如填充和数据块，这个试就对了）密文中有时会出现“/”，到时候输出的时候还要进行一次其他编码转换（比如base64）！！！所以说有时候你拿base64解密出来是一堆乱码，那说明base64不过是某种更加强大的加密算法包装而已。解密的时候必须要知道密码和偏移量，aes也是逐渐在取代md5

8.DES加密：和base64极为相似，不过有时候会出现加号“+”

还有常见的比如说是md5值＋salt，在md5解密平台上输入md5:salt就可以直接解密出来了（不过好像是得付费，cmd5.com）

cmd5.com应该是全球最好的解密平台了，查询成功率最高。

加密还会配合sql注入等来使用，比如你注入的payload到时候会和原有的已经加密过的语句进行拼接，最后再统一解密成明文进行查询，所以你需要把你的payload也搞成加密字符串。

信息收集

CDN：内容分发网络

简单来讲，CDN就是在现有网络基础上，建设了一层更加智能的网络，能够提高网站访问效率，避免拥塞。

各公司大佬，为了提高用户的体验，纷纷建立各自的CDN节点，当然节点越多，成本也越高。而用户在访问源站的数据时候就可以直接访问CDN节点，快人一步。但是因为节点中的内容与源站上的内容不能保持实时一致，就会带来一些安全问题。

可以借助超级ping(ping.chinaz.com)来判断一个网站有没有设立CDN节点，超级ping可以从全国各地的计算机上来ping你给出的网站，如果ping的时候访问IP都一样，说明没有设立CDN节点，否则就是有。

（插一句：pc机IP地址是不固定的，事实证明，连无线网和连手机热点的IP甚至都不一样。）

CDN绕过

如果你想渗透一些网站，而它又布置了CDN节点的话，那么你访问它时候，给你响应的是节点的IP，并不是真实网站的IP，可以用以下绕过方法：

• 子域名查询：主站会设置CDN节点，子站通常不会，通过知晓子站的IP地址推断主站，子站IP一般都与主站同网段。
• 邮件服务查询，目标网站给你发邮件，通过特定技术可以知道IP
• 国外地址请求：有些只在国内布设CDN，国外访问目标网站时，会获取到真实IP
• 用zoom eye或者fofa，shodan等搜索引擎
• 以量打量 DDOS攻击等等

绕过CDN实例中讲了一个，就是有的公司比如说xueersi，访问xueersi.com和www.xueersi.com效果是一样的，但是部署CDN的时候会，大部分公司只会在www下部署，这个时候只要超级ping：xueersi.com就会出现唯一真实的IP地址（现在貌似已经修改）。

（还有一个可以测试的嘿嘿：sp910.com）

当然也可以通过第三方查询：

get-site-ip.com它会给出可能的真实IP。

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 情报社区会给出目标网站以前没开设CDN时候，访问解析到的IP，那可能就是真实IP。

sp910.com和m.sp910.com的区别就在于，m.是手机端的资源。虽然看到的内容是一样的，但是他俩仍是属于两个域，所以可以根据m.sp910.com来搞真实IP（就和刚才的www一样）

邮件查IP：直接F12，找received from 目标网站（后面跟着IP），就是真实IP。

如果邮件查的和第三方（不准是正常的）查的不一样，可以有：

1. 看它备案号，看是在什么地区，懂
2. 修改本地host文件，然后浏览器访问域名，如果IP不正确，是不会返回正确网页的。

最后，还可以通过fuckcdn，zmap等工具可以绕过cdn获取网站IP地址。

文章不足之处，请大佬批评指正！