+设为首页 +添加到收藏夹
初步入侵黑站一点也不难
个人认为无论谁只要你会上网,拿起阿d或者明小子,nb什么的注入扫描器,往那如海一般的站扫一扫都会有收获的~! 【相关文章:刚刚研究了无线网络和电力网络的具体应用】 【扩展阅读:关于Apapche访问权限的问题】现在就开始体验一下咯 【扩展信息:用GD库生成高质量的缩略图片!】
文章来源:cn-pn.com http://www.cn-pn.com/article/class7/hacker/200506/1358.html
这里就拿明小子的domain旁注工具来说吧,首先你上百度转一转,随便拿几个关键字比如在线电影或者什么论坛之类的搜索一下。
拿那么多的站随便拿一个过来挂在扫描器上,看服务器ip,查询,运气好的会出来一大拉站点,说明这个服务器上挂了好多站……一般这样的比较好进去,毕竟站多了漏洞相应也少不了。
懒惰的人做事总比较喜欢批量,因此,点sql注入,批量扫描注入点,载入查询网址,ok点一下批量分析注入点。
等会时间运气好的话下面就会扫到一大拉的红色的字眼……注入点。
然后接着碰运气了。随便右键点一红色地址,注入分析。然后界面转到sql注入猜解检测。
点开始检测,几秒下面一般就会提示,恭喜该url可以注入。(这里只先讲access数据库的注入)那就开始点左下边的猜解表名……等一会时间,这里又要开始撞运气了,要是运气好猜解出比如user,admin之类的明显包含用户名的表名,那就有戏了。
ok,继续撞大运,表名猜解出来了,假设猜出了admin,那选中admin继续点猜解列名,要是运气好…………-_-b,猜出了user,pws之类的明显含用户名跟密码的,那就继续选中所有列,点猜内容……现在差不多了,阁下一路运气都不错的下来了,但是到这里还得撞一次运气!
那就是,用户密码猜出来的不要是加密过的,根据我的经历,运气到这里会受到很大的挫折-_-b因为很多都是经过md5加密的。
但是没加密的当然也不少……如果不幸遇到加密的怎么办?再来撞运气啊,笨这都不懂!呵呵
拿出md5暴力穷举工具,选择纯数字或者纯字母(既然一路撞运气下来,那就要贯彻运气理论到底,只选这两种来猜,因为选字母加数字纯粹是浪费时间,算到死可能都出不来!更别说有特殊符号…………-_-!!b)
... 下一页