简单网站入侵.工具:1.啊D注入 2.百度高级搜索
2007-11-22 17:56
721 查看
作为初学入侵的我们,往往对网上的教程看了又看,试了又试,但是最后都是无功而反!
从而打击了我们学习黑客的热情!其实学什么不都要有毅力!如果你因为上面那样而放弃黑客的话,那我们真的不适合学习这项技术!
我们从学习入侵简单的个人计算机,然后觉得应该学习点更上层的东西,然后就要学习入侵人家的网站!这个概念好笼统啊!网站该怎么入侵啊!还是乱枪打乱鸟吗?其实开始我们入侵网站就应该这样!虽然这样比较浪费时间,但是为了以后更好的学习我们不得我这样做!
下面我就自己写了这个简单入侵流程!确实很简单!估计我们论坛的人都可以做!但是我理解我们做才鸟的心情!所以我自己写个详细的文章给大家看!要是有看不明白的可以回帖问!
写作思想:本着按图索骥!
需要的工具:啊D注入工具!(网上很多) 2.百度高级搜索
步骤:
1.打开百度高级 http://www.baidu.com/gaoji/advanced.html设置如图
500)this.width=500" border=0>
图中的inurl:(asp=数字) 这个语句使用来批量搜索注入点的语句!后面的数字可以是随意的.图中我选了
3468,你们可以选别的!下面一定要选显示100条!
2.设置完后点【百度一下】出现如图
500)this.width=500" border=0>
然后把地址栏的地址复制一下!
3.把你下载好的啊D解压出来,然后点第一个【扫描注入点】然后把地址复制到啊D的地址栏里!点地址栏右侧的第一个小按钮,然后开始等待!如图
500)this.width=500" border=0>
看扫描出来了28个注入点
4.我们随便选一个那个什么chinafood ,这个网址引人注意,呵呵~~~ 用右键放在上面单击【注入检测】出现如图
500)this.width=500" border=0>
5.点左侧的 【检测】等待ing~~~ 如图
500)this.width=500" border=0>
6.点击【检测表段】,等待ing~~~ 如图
500)this.width=500" border=0>
我们检测出三个表段,但我们要只对我们有用的,当然是admin了!
7.左键单击admin选中点击【检测字段】,如图
500)this.width=500" border=0>
8.我们检测出来三个字段!user,pwd,id我们用鼠标左键在user 和pwd前面的方框打上勾!然后单击 【检测内容】,等待ing~~~如图
500)this.width=500" border=0>
好检测已经完成,管理员用户名qhm,密码6802826,太爽了呵呵~~~现在我们已经成功了一大半了!
9. 接下来我们要找到他们的后台!啊D也带了这个功能
看左侧第三个按钮 【管理入口检测】,点击后如图!
500)this.width=500" border=0>
10.然后单击右侧【检测管理入口】,出现如图
500)this.width=500" border=0>
好我们已经检测出来了,然后用IE打开第一个网址出现了,如图!
500)this.width=500" border=0>
然后把刚才检测出来的用户名和密码输入进去!就可以登陆它的后台了!进去后你可以上传个ASP木马!~~控制!这里我就不在详细说明了!
从而打击了我们学习黑客的热情!其实学什么不都要有毅力!如果你因为上面那样而放弃黑客的话,那我们真的不适合学习这项技术!
我们从学习入侵简单的个人计算机,然后觉得应该学习点更上层的东西,然后就要学习入侵人家的网站!这个概念好笼统啊!网站该怎么入侵啊!还是乱枪打乱鸟吗?其实开始我们入侵网站就应该这样!虽然这样比较浪费时间,但是为了以后更好的学习我们不得我这样做!
下面我就自己写了这个简单入侵流程!确实很简单!估计我们论坛的人都可以做!但是我理解我们做才鸟的心情!所以我自己写个详细的文章给大家看!要是有看不明白的可以回帖问!
写作思想:本着按图索骥!
需要的工具:啊D注入工具!(网上很多) 2.百度高级搜索
步骤:
1.打开百度高级 http://www.baidu.com/gaoji/advanced.html设置如图
500)this.width=500" border=0>
图中的inurl:(asp=数字) 这个语句使用来批量搜索注入点的语句!后面的数字可以是随意的.图中我选了
3468,你们可以选别的!下面一定要选显示100条!
2.设置完后点【百度一下】出现如图
500)this.width=500" border=0>
然后把地址栏的地址复制一下!
3.把你下载好的啊D解压出来,然后点第一个【扫描注入点】然后把地址复制到啊D的地址栏里!点地址栏右侧的第一个小按钮,然后开始等待!如图
500)this.width=500" border=0>
看扫描出来了28个注入点
4.我们随便选一个那个什么chinafood ,这个网址引人注意,呵呵~~~ 用右键放在上面单击【注入检测】出现如图
500)this.width=500" border=0>
5.点左侧的 【检测】等待ing~~~ 如图
500)this.width=500" border=0>
6.点击【检测表段】,等待ing~~~ 如图
500)this.width=500" border=0>
我们检测出三个表段,但我们要只对我们有用的,当然是admin了!
7.左键单击admin选中点击【检测字段】,如图
500)this.width=500" border=0>
8.我们检测出来三个字段!user,pwd,id我们用鼠标左键在user 和pwd前面的方框打上勾!然后单击 【检测内容】,等待ing~~~如图
500)this.width=500" border=0>
好检测已经完成,管理员用户名qhm,密码6802826,太爽了呵呵~~~现在我们已经成功了一大半了!
9. 接下来我们要找到他们的后台!啊D也带了这个功能
看左侧第三个按钮 【管理入口检测】,点击后如图!
500)this.width=500" border=0>
10.然后单击右侧【检测管理入口】,出现如图
500)this.width=500" border=0>
好我们已经检测出来了,然后用IE打开第一个网址出现了,如图!
500)this.width=500" border=0>
然后把刚才检测出来的用户名和密码输入进去!就可以登陆它的后台了!进去后你可以上传个ASP木马!~~控制!这里我就不在详细说明了!
相关文章推荐
- PHP简单获取网站百度搜索和搜狗搜索收录量的方法
- PHP简单获取网站百度搜索和搜狗搜索收录量的方法
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 百度的高级搜索方法 (2007 年初赛)
- 百度-提高效率的高级搜索语法
- 百度与谷歌的一些高级搜索命令
- 快速抵达网站位置,其实是个百度快速搜索的.
- PHP实现类似百度搜索自动完成(代码简单)
- 百度站内搜索对网站的影响
- 百度高级搜索技巧
- SQL 注入入侵网站原理
- 使用百度 google 搜索特定网站下的 文件类型
- 百度高级搜索指令浅析
- php获取从百度搜索进入网站的关键词
- 常见源码搜索网站介绍及如何嵌入到免费工具VcSmith中使用
- 测试工具----splinter自动打开百度并搜索内容
- 百度/谷歌 高级搜索指令
- python抓取百度搜索列表的实际网址和网站标题
- 如何在自己的网站输入关键字跳到百度搜索,并显示搜索内容呢?
- 简单入侵收费电影网站