php禁止网页抓取 指纹识别大全

　　php禁止网页抓取 指纹识别大全

　　Windows操作系统不区分大小写，Linux系统大小写敏感，用此方法能够判断是Windows还是Linux系统。•ping

　　判断是Linux还是Windows最简单就是通过ping来探测，Windows的TTL值都是一般是128，Linux则是64。所以大于100的肯定是Windows，而几十的肯定是Linux。

　　但是，通过TTL值来判断服务器类型也不是百分之百准确的，有些windows服务器的TTL值也是几十，而且有的服务器禁止ping。

　　

　　脚本类型

　　我们需要知道网站用的脚本类型：php 、Jsp 、Asp 、Aspx 、html。

　　为什么要进行脚本类型探测？

　　•网站会进行伪装，要么没有后缀，要么就是伪静态。•有些站点会修改解析后缀，比如：本来是PHP的站点，可以修改文件把asp后缀当作php解析。

　　探测脚本类型：1.如果不是静态或者伪静态 则多点开几个界面，可以看到脚本后缀。2.最简单的方法，在域名后面分别加个 /index.asp /index.aspx /index.php /index.jsp 不报错则是网站支持的脚本语言 原理：大部分网站根目录都会放个index首页文件，这是最快速最简单的方式。3.F12审查元素，在返回头一般都能看到网站脚本。4.网站的 robots.txt site.xml 这些文件很可能会有暴露网站的语言 这个直接就访问，robots.txt 等等就可以，存在的话网站脚本一目了然。5.在网站任意界面直接查看源码，搜索asp或aspx或php或jsp 很多伪静态的站，都可以用这种方法。他会调用一些动态脚本，在源码会看到。6.用google搜索 site:xxx filetype:php site:目标站域名 inurl:脚本语言类型 如果收录不是很少，一般都能看出来。7.抓取数据包，分析cookie或session名称，有可能有脚本前缀 比如：php的站点， session名称是 phpsesssion.

　　物理路径

　　参考：

　　敏感文件、目录

　　参考：

　　数据库

　　我们需要知道网站用的是哪种类型的数据库：Mysql、Oracle、SqlServer 还是 Access 。

　　虽然这几种数据库的语法大体上相同，但是还是有区别的。

　　所以我们还是要知道目标网站用的是哪种数据库，并且数据库是哪个版本的。

　　几种数据库的区别：

　　•Access 全名是Microsoft Office Access，是由微软发布的关联式数据库管理系统。小型数据库，当数据库达到100M左右的时候性能就会下降。

　　数据库后缀名：.mdb 一般是asp的网页文件用access数据库•SQL Server是由Microsoft开发和推广的关系数据库管理系统（DBMS），是一个比较大型的数据库。

　　端口号为1433。数据库后缀名 .mdf•MySQL 是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。

　　MySQL是最流行的关系型数据库管理系统，在 WEB 应用方面MySQL是最好的应用软件之一，MySQL数据库大部分是php的页面。默认端口是3306•Oracle又名Oracle RDBMS，或简称Oracle。

　　是甲骨文公司的一款关系数据库管理系统。常用于比较大的网站。默认端口是1521

　　首先，成本上的差距，access是不要钱的，mysql也是开源的，sql server 是收费的一般也就几千，Oracle的费用则数万。

　　其次，处理能力，access支持千以内的访问量，sql server支持几千到上万的访问，而Oracle则支持海量的访问。

　　再次，从数据库的规模来看，access是小型数据库，mysql 是中小型数据库，sql server是中型数据库，Oracle是大型数据库。

　　判断网站搭建数据库的方法：

　　•【根据脚本语言判断】

　　如果语言为asp,基本就是access数据库 aspx可能是mssql很少是access jsp的站oracle居多 php一般为mysql (也有可能是其他数据库)•【根据报错判断】

　　在参数后面使网站报错也可能会给出数据库报错信息，报错方法很多，可以修改参数为不存在的参数，比如9999999 也可以用特殊符号，等等。•【根据数据库特性判断】

　　存在注入时 在参数后面加上 and len('a')=1 如果返回正常，一般数据库为mssql或mysql，大站的话可能是db2，界面返回错误的话，数据库基本是oracle

　　在参数后面加上 ;and (select count(*) from sysobjects)>0 如果返回正常那就是mssql数据库，如果不正常那就不是mssql(sql server)•【根据端口判断】

　　这个很简单，其实你扫一下端口，就知道是什么数据库了。

　　1433对应mssql数据库 3306对应mysql数据库。1521对应oracle数据库

　　如果端口被更改，可以逐一用 xx.xx.xx.xx:: 尝试访问端口，如果是数据库端口，会返回对应的无法连接数据库的英文 。不是数据库，服务器会一直载入或者找不到界面。

　　中间件

　　知道了这些信息之后，我们就需要知道网站用的web服务器是什么类型的：Apache、Nginx、Tomcat 还是 IIS。

　　知道了web服务器是哪种类型后，我们还要探测web服务器具体的版本。

　　比如Ngnix版本CMS

　　CMS又称整站系统。

　　常见的CMS有：WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver、AspCMS、帝国、Z-Blog等。

　　CMS指纹识别又有很多方法，比如说御剑指纹识别、Webrobot工具、whatweb工具、还有在线查询的网站等等。

　　CMS在线指纹识别：

　　WAF

　　Waf也叫Web应用防火墙，是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

　　常用的两种方式：

　　（1）手工（提交恶意数据，简单粗暴）

　　（2）Kaili工具（WAFW00F、Nmap）

　　•Nmap探测WAF有两种脚本