辩别WEB服务程序,,了解常见的几种脚本和数据库之间的搭配组合及特点
知识要点:
最常见几种脚本类型:PHP,ASP(ASPX),JSP,
常见WEB服务程序:Microsoft IIS,Apache,
常见数据库服务程序:ACCSECC,MYSQL,MSSQL,Oracle
网站脚本,WEB服务程序.数据库服务程序常见的组合包括:
PHP+Apache+MYSQL
ASP+Microsoft IIS+ACCSECC
ASP+Microsoft IIS+mssql
ASPX+Microsoft IIS+Mssql
JSP+TOMCAT+Oracle(比较少见)
上面列举的搭配只是最常见并不是绝对,例如也有PHP+Microsoft IIS+MSSQL
判断方法,
一、通过后缀判定脚本种类,以上面所说的确常见类型推测数据库类型及WEB服务程序类型,以及根据网站的规模类型来推测:大站单独服务器的一般用MSSQL数据库(依靠经验)
二,在WEB服务器允许返回错误提示的情况下,通过出错.输入不存在的文件名可获取WEB服务程序.如果从数据库返回错误得知数据库类型,
ACCSECC库报错通常为 Microsoft JET Database Engine 错误 '80004005'
MYSQL数据库报错通常为 Warning mysql_fatch_array mysql_fatch_object 则为MYSQL数据库
MSSQL数据库的出错通常为 Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
三,通过COOKIE判断 使用COOKIE读取工具,看COOKIE中的关键字推测