Emra

摘要： 1、今天主要是练习目录扫描工具 意义：随着视野不断加深，发现普通的工具再也无法扫描出web的管理后台，谷歌的搜索引擎也无法找出管理后台。 网站的后台扫描的障碍： 1、robot.txt 文件屏蔽了一些重要的文件，也可能是一些不重要的文件，根据社工的心理分析，这个文件中的东西肯定是会有一定的迷惑性的， 阅读全文

摘要： 以选课的存储过程为例： 补充一下专业术语，简单的个人理解：物理读取【从内存上读取】，逻辑读取【通过逻辑结构去读取】，物理读取的效率远远低于逻辑读取。 1、在选课表中添加索引（数据量大） SELECT ExperimentalProjectName FROM ExperimentalArrangeme 阅读全文

摘要： 主要几种方法：1、挂字典 2、搜索引擎 3、爬虫：搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件，利用此文件寻找有利信息 5、故意请求不存在的页面，报错页获取服务器信息 6、通过寻找网站模板的特点，去寻找开源网站的命名规则、版本号、漏洞等 扫目录需要挂比较大的字典，但有些东西 阅读全文