[2]user:对应我们数据库的用户,如我们这里是root
[3]password:对应我们数据的密码,如我的服务器为3erver
[4]dbma_IP:数据库服务器对应的ip地址,如我这里为19216880128
[5]dbms_PORT:数据服务器所使用的端口,不能省略。默认我们写3306
[6]database_NAME:你要使用的数据库名,因为mysql一般会有test数据库,如我这里使用test。假如没有test,我们可以自己使用create database test;创建一个1:信息收集 ,
不管是防御还是渗透测试 ,都需要这步 ,简单的信息收集 。
手机的信息包含很多 ,
比如 服务器IP地址多少?
后台进入入口在哪里 ?
服务器都开放了那些端口 ,服务器都安装了那些应用 ,等等,这些都是前期必须收集的东西。
手机的工具有很多
当然呢 还有其他的一些方法 ,比如使用工具检测 ,nmap ,
但是专业的工具,未必适合普通的小白 。
比如我们假设收集到的信息如下 :
前期的信息收集工作完成后,可以进入第二个阶段 。
第二步 :根据服务器的安装环境,进行 进一步的检测 ,这个和看病类似 ,
先做检查 ,然后根据具体的病情,开药 。
一般的漏洞列表不外以下这些 :
1:弱口令 ,包含ftp ,>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)