欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

腳本入侵 ASP網(wǎng)站入侵常用的一些技巧分享

  發(fā)布時間:2011-04-24 15:42:49   作者:佚名   我要評論
腳本入侵-ASP網(wǎng)站入侵一些技巧 先說明下 先看下是不是html轉的asp生成的站
如果是html格式的站
我們先打開網(wǎng)站
然后單擊鼠標右鍵 按查看源文件-編輯-查找
輸入asp 看有沒有網(wǎng)站ASP文件或ASP帶參數(shù)
1:注入點
先把IE菜單=>工具=>Internet選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。
否則,不論服務器返回什么錯誤,IE都只顯示為HTTP 500服務器錯誤,不能獲得更多的提示信息。
http://site/web0day.asp?id=1
我們在這個地址后面加上單引號’ 然后and 1=1 正確 and 1=2 錯誤的話就說明存在注入漏洞了!
注入點爆庫方法
先舉個例子一個注入http://site/asp/web0day.asp?id=1
然后改成爆庫http://site/asp%5cweb0day.asp?id=1
利用%5c爆數(shù)據(jù)庫
如果不注入點的話 就用批量掃描注入點工具掃描 防注入就用中轉注入

2:上傳漏洞
用一些掃描上傳漏洞字典或工具掃描 百度搜索把一大把
3:后臺
1:
一般站都是admin manage目錄 有這個目錄不可以見后臺
用一些掃描后臺漏洞字典或工具掃描
注入如果沒有辦法的情況 我們就一個網(wǎng)站目錄掃描
比如:http://www.xxx.com/manage/
2:或單擊網(wǎng)站圖片按 鼠標右鍵-屬性 看地址
比如
http://www.xxx.com/images/123.jpg
我們可以看下可以列目錄不
http://www.xxx.com/images/
如果是http://www.xxx.com/admin/images/123.jpg
一般都后臺http://www.xxx.com/admin/ 有時候可以直接轉到后臺
不行的話就直接這個目錄用字典或工具掃描
3:看網(wǎng)站做下面版權備案那里 看
比如Powered by xxx的 或網(wǎng)站連接
4:后臺入侵
一般入侵后臺常用的密碼admin admin admin admin888 等等
萬能密碼'or'='or'   'xor  'xor
5:編輯器漏洞 不會的就在百度搜索把一大把

6:注入點入侵的一些問題
1:有時候注入點找不到表段  先看后臺有沒有什么相關的資源
看網(wǎng)站做下面版權備案那里 看 比如Powered by xxx的 或網(wǎng)站連接 在百度下源碼分析
2:有時候注入點找不到字段 我們就到后臺-按查看源文件 看用戶一些字段

相關文章

最新評論