笔记篇 攻防测试——入侵网站10小技巧
这篇文章讲述了如何入侵网站,但是请不要攻击正当网站,仅当测试!
- 判断服务器所使用的系统
例如我们的目标网址为“http://www.00day.cn/forum/index.php”那么我们把地址改为http://www.00day.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。
2. Ewebeditor拿站的新技巧
Ewebeditor大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下载默认数据库‘/db/ewebeditor.mdb”,如果默认数据库也改了的话我们是不是就该放弃了呢?这里告诉大家我的经验!就是用密码admin999登陆,或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标!
3. 社工的小技巧
在入侵的时候如果目标网站有论坛的话,我们可以试一下社工,例如一个网站是“www.00day.cn”, 管理员名称为admin,那么我们就可以试试用密码“00day”和“00day.cn”来登陆,这种方法最适合在入侵大型公司网站的时候使用!
4. 入侵时的思维拓展
有时候我们获得了目标网站的管理员密码,但是又找不到后台,这是可以试下用FTP登陆,例如,目标网站是”www.00day.cn “ 得到的密码为“bishi”,我们就可以试下用“00day”“00day.cn”www.00day.cn作为FTP 用户名,用“bishi”:作为FTP密码来进行登陆,成功的几率可以很大的哦!
5. 入侵时获得管理员名称
有时候在入侵类似于新闻发布网的网站时,注入得到了管理员密码,但是拿不到管理员的名称,网站上也没有论坛什么的,这时候该怎么办呢?我们可以随便打开一个新闻,然手仔细找找诸如“提交者”“发布者”之类的字眼,一般“提交者”就是管理员的名称了。
6. 寻找管理员后台
有时候我们得到了管理员的账号和密码,但是却苦于找不到后台。这时候我们可以对着网站上的图片点右键,查看其属性。有时的确能找到后台的!
7 . 暴web绝对路径
众所周知,在入侵asp.net的网站时,我们首先就是在aspx文件前加上一个“~”来尝试暴出web的绝对路径,但在入侵用ASP+IIS架设的网站时能不能用呢?答案是肯定的,但是有一定的技巧,假设目标网站的主页为 www.00dat.cn/index.asp, 我们可以尝试提交这样的网址www.00day.cn/fkbhvv.aspx ,其中fkbhvv.aspx 是不存在的!这个方法的成功率大约是%60. 家乐福的官方站就有这个漏洞。。
8. stm文件在入侵中的作用
当网站不允许上传asp … cer …cdx . htr 等文件时,上传一个stm文件,代码为 “”(想查看什么文件就写什么文件名,这里我假设想查看的文件名为”conn.asp”),,然后直接打开这个stm文件的地址,再查看源代码,“conn.asp”这个文件的代码就一览无遗了!
9. 注入的技巧
在找到一个网站可能存在注射漏洞的地址时(假设地址为www.00day.cn/news.asp?id=6),我们通常会先提交一个单引号“’”来测试是否存在注射漏洞,但目前网上的通用防注入程序还是很多,所以很有可能会返回“XX通用防注入程序已阻止你试图进行的攻击!”的注入此类消息框。这时我们除了可以尝试COOKIES注入之外,还可以把变量编码一下(如”www.00day.cn/news.asp?id=6”编程” www.00day.cn/news.asp%69%64=6”)来进行注射,不行的话可以转换一下大小写(如“id”变成“ID”),或者转换大小写后再编码来进行注射等,总之想一些办法来把变量弄怪点,很多通用防注入程序都存在这写被绕过的缺陷!
10. 防注入程序拿shell
当你用单引号“’”来测试一个网站可能存在注入漏洞的地址时(假设网址为“www.00day.cn/news.asp?id=6”)弹出了“你的操作已被记录!”这类信息,而我们又没办法去绕过防注入系统的时候,可以试着提交http://www.00day.cn/sqlin.asp看看存不存在“sqlin.asp” ,如果存在的话,我们只要提交” http:// www.00day.cn/news.asp?id=6’“ ,然后再用一句话木马客户端来连接http://www.00day.cn/sqlin.asp文件就行了,因为目前很多通用防注入程序都是用”sqlin.asp“这个文件名来做非法记录的数据库,而且大多数都没防下载处理。
再次予以提醒,仅当学习使用,勿用于非法用途
笔记篇 攻防测试——入侵网站10小技巧相关推荐
- 阻击恶意软件--清除和保护你的网站的小技巧
译自:StopBadware.org: Tips for cleaning & Securing Your Website 译者按: StopBadware.org是一个独立于Google的致 ...
- Cocos2d-x 游戏发布攻防篇01:防止打包党的小技巧
其实这方面的心得我倒是没有多少,也没什么高深的心得,只不过我曾经有4.5个游戏被打包过而已(小若:赤裸裸地炫耀你的失败). 虽然我这文章标题写着"攻防篇01",但不代表就一定有&q ...
- 【重大突破】——移动端——如何手机端屏蔽掉网站,【小技巧】戒应用AppDetox,一个可以屏蔽管理APP的自律软件,马克保存
手机是现代生活每个人都无法摆脱的工具,可是如果管理不当,就会在手机上浪费太多时间,有时候工作忙,就不看手机了,但是闲暇时间,我们还是会不停的翻抖音,快手,小视频,微信,而我个人认为,如果我能管理好我的 ...
- 一个爬取网站的小技巧
有时候,我们很想爬取一个网站的数据.如果 PC 端的网页的反爬机制太强,我们可以换个思路.现在很多网站为了满足手机浏览器能正常访问的需求,都会推出手机版的网页.PC 端抓取数据有难度,我们可以从手机端 ...
- 韩式服装行业快速搭建商城网站的小技巧
近年来中国服装市场规模已超9870.4亿元,庞大的市场让服装行业步入了高速发展的轨道.但是市场规模的庞大,同样带来了竞争大,利润变得低的状况.适逢近两年来网购习惯已经深入人心,服装电商同样高速发展,2 ...
- JavaScript笔记-使用JS管理URL链接(前端小技巧)
如下这个JavaScript代码: var common_ops = {buildUrl:function( path ,params ){//params = { "test": ...
- Qt工作笔记-html做界面时,QFileInfo小技巧,获取前端页面
目录 背景 演示及代码 总结 背景 有的时候要调用三方的库,能够比较简单的实现一些酷炫的效果.这里特别是前端的酷炫效果! 如果在Qt中,某个地方,能小范围使用前端Qt的效果,辣么,将会是一个多么有意思 ...
- 〖Python接口自动化测试实战篇⑩〗- 测试框架 unittest 的小实战案例
说明:该文属于 Python全栈白宝书专栏,免费阶段订阅数量4300+,购买任意白宝书体系化专栏可加入TFS-CLUB 私域社区. 福利:除了通过订阅"白宝书系列专栏"加入社区获取 ...
- cloudflare速度怎么样_CloudFlare自定义加速节点优化网站速度小技巧
本文转载自小俊博客https://www.xjisme.com/archives/2265.html CloudFlare 官网虽然不提供 CNAME / AAAA / A 记录接入 CloudFla ...
最新文章
- HTTP POST GET 区别详解
- Android GestureDetector方法详解
- springmvc如何使用视图解析器_SpringMVC工作原理
- HDFS-文件读写过程
- java中import的使用
- 如何用相机拍出天空漂亮的云朵
- 人脸方向学习(一):人脸质量评价-模糊检测方法总结一
- Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
- mac 固态硬盘 格式化_您可以格式化硬盘或固态硬盘多少次?
- 自动定时发送邮件的方法 —— 定时执行专家V6.8
- 计算机在职英语,我是社会在职人员,能考什么样的英语?
- 三星官方smdkv210 uboot移植到我的s5pv210开发板
- 四路监控物联卡赋能卡友行车安全
- 计算机常用的函数类型,珍藏版:计算机二级考试MS office 常用函数
- C++程序设计课程主页-2013级
- 完成RPA类产品设计需要解决哪些技术问题
- 华硕uefi不识别linux安装u盘启动,华硕主板uefi bios u盘启动不了怎么办?
- Simple Java Mail的使用,发送qq邮件
- 全面解析C语言多媒体开源框架GStreamer
- 2023年了,IT行业真的吃香吗?