Q:mysql-udf是什么
mysql-udf mysql的用户自定义函数,是为了实现数据库的函数功能多样性 但是升级和维护会比较困难
Q:SQL server sa是什么
sqlserver sa 是sqlserver默认的登录名 密码为安装的时候设置的
Q: dbowner是什么
dbowner是一种权限,当用户拥有dbowner权限是可以看到数据库的所有架构,例如视图,表,存储过程
Q:信息收集如何处理子域名爆破的泛解析问题
泛解析问题:一个域名做了泛解析时候在头位置即使不是写的完全是正确的主机头也可以解析到正确的域名
例如: asdfasf.taobao.com --> www.taobao.com
这就是做了泛解析的淘宝域名 如何处理
通过oneforall工具来进行子域名搜集
原理: 最常见的就是ip黑名单的方式进行泛解析的对抗
通过工具构造完全不同的随机域名进行访问获得ip和ttl,知道大部分的ip出现次数大于两次 再通过域名字典进行爆破,根据ip黑名单进行过滤,比较ttl值,泛解析记录中ttl是相同的,ttl不同则不是泛解析的记录
Q:如何绕过CDN查找真实ip
如何判断是否为真实ip
cdn主要是启一个加速反馈给用户的作用 只能对某条线路进行cdn的加速
1. 通过nslookup查找域名 如果非权威应答出现了多个ip则使用了cdn加速
2.通过多地ping看是否有不同的ip
cdn的绕过查看真实ip
1. 首先cdn比较贵所以很多厂商可能只对主站进行了加速 查看子域名的方式可以查找到真实的ip
2.cdn可能只用于加速国内的网页浏览,所以可以通过国外的主机ping查看真实ip
使用站长工具的多地ping功能
3.如果是php的框架也可以在phpinfo的 http_x_real_ip配置查看到ip