源码站赚钱吗_指纹识别大全

操作系统不区分大小写，但是Linux系统区分大小写，可以通过此方法判断是否是Linux系统。

判断是否是Linux最简单的方法就是通过ping来检测，ping的TTL值一般是128，而Linux的TTL值是64，所以大于100的肯定是Linux，十位的肯定是Linux。

但是通过TTL值来判断服务器类型并不是100%准确的，有的服务器TTL值是几十，有的服务器是禁止ping的。

脚本类型

我们需要知道网站使用的脚本类型：php、Jsp、Asp、Aspx、html。

为什么需要脚本类型检测？

•网站会被伪装，要么无后缀，要么伪静态。 •有些网站会修改解析后缀，例如：本来是PHP的网站，可以修改文件把asp后缀解析成php。

检测脚本类型：1、如果不是静态或者伪静态，打开几个界面就可以看到脚本后缀。2、最简单的方法就是在域名后面加上/index.asp /index.aspx /index.php /index.jsp，如果没有错误就说明该网站支持的脚本语言。原理：大部分网站都会在根目录下放一个index首页文件，这个是最快最简单的方法。3、F12查看元素，一般可以在返回头中看到网站脚本。4、网站的.txt site.xml这些文件很可能有暴露网站的语言，直接访问就可以了，.txt等等，如果存在的话，网站脚本一目了然。5、直接在网站任意界面查看源码，搜索asp或者aspx或者php或者jsp，很多伪静态站都可以用这个方法，他会调用一些动态脚本，可以在源码中看到。 6.使用搜索site:xxx:php site:目标站点域名inurl:脚本语言类型。如果收集的不是太少，一般都能看到。7.抓取数据包，分析或者命名，可能会有脚本前缀如：php site，名字就是。

物理路径

参考：

敏感文件和目录

参考：

数据库

我们需要知道网站使用什么类型的数据库：Mysql，或者。

虽然这些数据库的语法总体上相同，但是仍然存在差异。

所以我们还是需要知道目标网站使用的是哪个数据库，以及哪个版本的数据库。

几个数据库的区别：

• 全称是，是微软发布的关系型数据库管理系统。小型数据库，当数据库达到100M左右时，性能会下降。

数据库后缀：.mdb一般用于asp网页文件。•SQL是SQL开发和推广的关系型数据库管理系统（DBMS），是一个比较大的数据库。

端口号为1433。数据库后缀.mdf•MySQL是瑞典MySQL AB公司开发的关系数据库管理系统，目前属于其产品。

MySQL是最流行的关系型数据库管理系统，是WEB应用中最好的应用软件之一，MySQL数据库大部分都是PHP页面，默认端口为3306，又称为RDBMS，或简称。

这是 的关系数据库管理系统。通常用于较大的网站。默认端口为 1521。

首先费用上的差别就是MySQL免费而且开源，而SQL是收费的而且通常只需要几千元，而MySQL则需要几万元。

其次，从处理能力上来说，MySQL支持千级以内的访问量，而SQL支持几千到几万级的访问量，而且SQL支持海量访问。

再次，从数据库大小来看，MySQL 是小型数据库，SQL 是中型数据库，MySQL 是大型数据库。

网站数据库建设的确定方法：

•【基于剧本语言】

如果语言是asp，数据库基本都是aspx，可能是mssql，很少是jsp，大部分网站都是php，一般是mysql（也可能是其他数据库）•【根据报错信息判断】

如果参数后面网站报错，还可能给出数据库错误信息，报错方式有很多种，可以修改参数为不存在的参数，比如使用特殊符号等。•【根据数据库特征判断】

有注入的时候在参数后面加and len('a')=1，如果返回正常的话一般数据库是mssql或者mysql，对于大型站点可能就是db2，如果接口返回错误的话数据库基本就是

在参数后面添加;and ( count(*) from )>0，如果返回正常，则为mssql数据库，如果返回不正常，则不是mssql(sql)•【通过端口判断】

这个很简单，其实你扫描一下端口就知道是什么数据库了。

1433对应mssql数据库 3306对应mysql数据库 1521对应数据库

如果端口改变了，可以用xx.xx.xx.xx::逐个尝试访问端口，如果是数据库端口，会返回对应的英文信息“ to the ”，如果不是数据库，服务器会一直或者找不到接口。

中间件

了解了这些信息之后，我们需要知道该网站使用什么类型的网络服务器：Nginx，还是IIS。

知道了Web服务器的类型之后，我们还需要检测Web服务器的具体版本。

例如Ngnix版本CMS

CMS又称为整站系统。

常见的CMS有：HTML、CSS、Dvbbs、HTML、CSS、、Z-Blog等。

CMS指纹识别的方法有很多，比如宇鉴指纹识别，工具，工具，在线查询网站等等。

CMS在线指纹识别：

网页应用防火墙

Waf，又称为Web应用防火墙，是一种通过执行一系列针对HTTP/HTTPS的安全策略，专门为Web应用程序提供保护的产品。

两种常用的方法：

（1）手动（提交恶意数据，简单粗暴）

（2）Kaili工具（、Nmap）

• Nmap 有两个脚本可以检测 WAF