摘要:
如何入侵指定网站!首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏... 阅读全文
posted @ 2015-12-14 18:50
创业男生
阅读(4565)
评论(0)
推荐(0)
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试... 阅读全文
posted @ 2015-12-14 18:33
创业男生
阅读(385)
评论(0)
推荐(0)
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,... 阅读全文
posted @ 2015-12-14 18:20
创业男生
阅读(2338)
评论(0)
推荐(0)
摘要:
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的... 阅读全文
posted @ 2015-12-14 18:14
创业男生
阅读(886)
评论(0)
推荐(1)
摘要:
介绍几个非常有用的火狐插件。第一个,HackBar1.5.0,手动SQL injection的好帮手安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3899/用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。官方说明:Simple... 阅读全文
posted @ 2015-12-14 14:42
创业男生
阅读(891)
评论(0)
推荐(0)
浙公网安备 33010602011771号