网站

静态网站

与数据库不交互，后缀一般为htm、html、shtml。

扩展：
1.尝试判断伪静态方法：www.xxx.com/news_99.html尝试改写为/news.PHP?id=99等脚本格式，未报错则为伪静态。
2.判断是否存在注入：提交and 1=1后看空格是否转为%20，转义了很有可能存在注入。

动态网站

与数据库交互，后缀一般有asp、aspx、PHP、jsp等。

扩展：
1.判断操作系统：将.asp后缀的a大写为.Asp，如果没有报错则为windows，因为windows对大小写不敏感。

网站搭建

windows2003+ASP+Access：

1.开始-控制面板-增加或删除程序。

2.添加/删除Windows组件，点击应用程序服务器，勾选：

下一步即可。也可以从 开始-管理服务器 安装

3.开始-IIS管理器-右键网站-新建-网站-下一步-【输入描述】-下一步

4.【ip地址不分配代表本机任意ip都能访问】选择当前ip-下一步-【选择源码目录】（默认源码目录：C:\Inetpub\wwwroot）-下一步-【用户权限】下一步

5.此时新建网站默认是停止的，因为它和默认网站都侦听的80端口。（同一个主机搭建多个网站方法：1.IP不同，2.端口不同，3.绑定域名不同）右键将默认网站停止，将新建网站test启动即可。

6.右键新建的网站-属性-文档-将默认文档删除-添加index.asp-应用；主目录-执行权限改为【纯脚本】-配置-选项-勾选启用父路径-调试-勾选客户端和服务器两个ASP调试-确定

7.右键网站-权限-添加-高级-立刻查找-选择Everyone-确定

8.点击web服务扩展-允许Active Server Page

9.右键新建的网站-停止并启动

同一主机搭建多个网站

1. 绑定不同端口

1. 从上述第三步开始，在第五步的时候将80端口修改即可。

2. 绑定不同域名

1. 从上述第三步开始，在第五步的时候将域名修改即可。 （前提要有DNS服务器解析域名）

1）搭建DNS服务器

1. 开始-管理服务器-添加删除角色-下一步
2. 选择DNS服务器-下一步-下一步-下一步
3. 创建正向查找区域-这台服务器服务-填写需要解析的域名（如baidu.com）-下一步下一步-不转发-下一步完成

2）创建新的DNS解析

1. 开始-管理工具-dns-右键正向查找区域-下一步下一步-输入要解析的域名（如jd.com）-下一步下一步-不允许-完成
2. 点击jd.com-右侧区域右键-新建主机-名称输入【www】ip地址输入解析的ip地址-完成

3. 添加多个ip

1. cmd执行ipconfig，查询当前ip，掩码，网关。arp -a查看arp缓存表地址。
2. ncpa.cpl打开网络连接，点击TCP/IP，选择【使用下面地址】，添加上述查询ip，掩码，网关。点击【高级】-添加一个arp缓存列表里没有的ip地址，子网掩码与网关和上述相同。确定。
3. 从第三步开始重复上述搭建网址步骤，在第四步选择ip时，选择新添加的ip地址即可。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。