一、知识点

1、黑盒测试

        黑盒测试是一种评估网络安全性的方法，它模拟了攻击者在不了解系统内部结构和工作机制的情况下，仅通过外部接口（如网络协议、应用程序界面等）尝试渗透、攻击或绕过安全控制的行为。通过模拟真实的攻击场景，测试人员能够发现系统可能存在的安全漏洞、弱点和易受攻击的区域，从而帮助组织改善其网络安全防御措施，保护系统和数据免受潜在威胁。黑盒测试在网络安全领域具有重要意义，因为它能够揭示那些可能因内部视角盲点而被忽视的安全问题。

2、白盒测试

        白盒测试是一种深入的网络安全评估方法，它要求测试人员具备对被测系统内部逻辑、代码实现及安全机制的全面了解。通过直接访问和分析系统的源代码、配置文件、数据库等内部资源，白盒测试能够更精确地识别潜在的安全漏洞、逻辑错误和配置不当等问题。这种方法不仅关注系统外部接口的安全性，还深入到系统内部，从根源上分析安全弱点，为修复和加固系统提供详细、准确的指导。白盒测试在网络安全领域对于提升系统的整体安全性至关重要。

二、案例演示

1、信息打点-某论坛网站

（1）编程语言

        响应头中的X-Powered-By字段信息得到脚本语言是PHP，版本号是7.3.4。

（2）中间件

        响应头中的Server字段可以得到中间件的名称Apache和版本号2.4.39。

（3）数据库

        数据库这里可以根据php语言常搭配的数据库来判断，更为准确的是通过操作数据库函数报错，爆出数据库的信息，但是一部分站点可能修改了报错信息，从而不会显示敏感信息。就比如Discuz论坛网站。这时候就需要一些工具来判断，如：端口扫描。

（4）系统

        可以通过修改开始界面的文件资源后缀来判断系统（不是百分百正确），在Windows操作系统中，文件系统默认对文件名的大小写不敏感，即example.jpg、Example.JPG和EXAMPLE.JPG会被视为同一个文件。通过对比，可以大致判断这个论坛网站是搭建在windows操作系统上。

（5）存在漏洞

        这个就需要百度搜索该软件历史是否存在漏洞，以及是否影响当前版本，或者自己代码审计。

2、信息打点-某CMS

（1）编程语言

        响应头中的X-Powered-By字段信息得到脚本语言是ASP.NET，版本号为4.0.30319。

（2）中间件

        响应头中的Server字段可以得到中间件的名称Microsoft-IIS和版本号7.5。

（3）数据库

        数据库这里可以根据ASP.NET语言常搭配的数据库来判断，更为准确的是通过操作数据库函数报错，爆出数据库的信息，但是一部分站点可能修改了报错信息，从而不会显示敏感信息。这时候就需要一些工具来判断，如：端口扫描。

（4）系统

        这里通过ASP.NET和Microsoft-IIS判断操作系统为windows系列。

3、信息打点-补天公益SRC

（1）编程语言

         响应头中的X-Powered-By字段信息得到脚本语言是PHP，其版本号为5.6.40。

（2）中间件

        响应头中的Server字段可以得到中间件的名称Apache。

（3）数据库

        端口扫描发现3306端口开发，判断为Mysql数据库

（4）系统

        这里修改大小写，发现会报错，判断可能不是windows系统。