除去搭建平台的中间件外,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB服务器的安全,导致网站或者服务器权限的获取。
![](https://img2020.cnblogs.com/blog/2265061/202012/2265061-20201231111412636-325017717.png)
操作系统层面
识别操作系统常见方法
大小写区分的是linux,不区分的是windows 也可以用TTL来判断 nmap -O
简要两者区别及异议
文件运行
操作系统层面漏洞类型对应意义
简要操作系统层面漏洞影响范围
数据库层面
识别数据库类型常见方法
数据库类型区别及识别意义
数据库常见漏洞类型及攻击
简要数据库层面漏洞类型及影响范围
ASP+Access redis数据库(6379)
php+mysql(3306)
aspx+sqlsever(1433)
jsp + mssql/oracle(1521)
python + mongodb(27017)
第三方层面
如何判断有哪些第三方平台会或者软件
为什么识别第三方平台或者软件
常见第三方平台软件漏洞类型及攻击
简要第三方平台安全测试的范围
除去常规WEB层面以及APP安全外,类似服务器单一或者复杂的其他服务,游戏,负载均衡,也可以作为安全测试目标,此类目标测试原则只是为了WEB应用或者其他安全问题。