脚本入侵 ASP网站入侵常用的一些技巧分享
如果是html格式的站我们先打开网站然后单击鼠标右键 按查看源文件-编辑-查找输入asp 看有没有网站ASP文件或ASP带参数1:注入点先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。http://site/web0day.asp?id=1我们在这个地址后面加上单引号’ 然后and 1=1 正确 and 1=2 错误的话就说明存在注入漏洞了!注入点爆库方法先举个例子一个注入http://site/asp/web0day.asp?id=1然后改成爆库http://site/asp%5cweb0day.asp?id=1利用%5c爆数据库如果不注入点的话 就用批量扫描注入点工具扫描 防注入就用中转注入2:上传漏洞用一些扫描上传漏洞字典或工具扫描 百度搜索把一大把3:后台1:一般站都是admin manage目录 有这个目录不可以见后台用一些扫描后台漏洞字典或工具扫描 注入如果没有办法的情况 我们就一个网站目录扫描比如:http://www.xxx.com/manage/2:或单击网站图片按 鼠标右键-属性 看地址比如http://www.xxx.com/images/123.jpg我们可以看下可以列目录不http://www.xxx.com/images/如果是http://www.xxx.com/admin/images/123.jpg一般都后台http://www.xxx.com/admin/ 有时候可以直接转到后台 不行的话就直接这个目录用字典或工具扫描3:看网站做下面版权备案那里 看比如Powered by xxx的 或网站连接4:后台入侵一般入侵后台常用的密码admin admin admin admin888 等等万能密码\’or\’=\’or\’ \’xor \’xor5:编辑器漏洞 不会的就在百度搜索把一大把6:注入点入侵的一些问题1:有时候注入点找不到表段 先看后台有没有什么相关的资源看网站做下面版权备案那里 看 比如Powered by xxx的 或网站连接 在百度下源码分析2:有时候注入点找不到字段 我们就到后台-按查看源文件 看用户一些字段
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 脚本入侵 ASP网站入侵常用的一些技巧分享
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html