本文目录一览:
- 1、网站找不到注入点怎么办
- 2、找不到 注入点 还有什么方法入侵网站
- 3、入侵指定网站,但该网站没有注入点怎么办? 希望能详细点,如果旁注,请说说旁注的方法,满意可加分!
- 4、如何入侵一个指定的网站若没有注入点怎么入侵这个网站?我想入侵一个黑网站 ,欺骗人家孩子上私人学校的网
- 5、请问如果用旁注入侵网站,但同一服务器上的所有网站均没有注入点,那如何是好啊?
网站找不到注入点怎么办
所谓注入点就是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。顺便提下注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注入。注入点好比化作一条大街.小偷或者流浪汉顺着大街走.发现有一家大门没有关.进去后找到可以拿的东西卖出去.很多网站被黑无非是找到注入点拿到网站后台然后找出管理员账号密码来进行登录.登陆成功后百分之八十都会用到一句话木马.得到网站的webshell.得到了服务器提权后远控. 1 浏览器的地址条
假设 在你写程序的时候有这样的语句
A.ASP?ID=35
程序里sql : Select * from 表 Where id="id
这里的结果本来是
执行结果sql : Select * from 表 Where id=35
这里 如果 id里的值 并不是35 而是 (35 or 另有用途的SQL语句)那么就会在去执行相应的SQL语句 达到知道数据库里的帐户密码的信息
如:地址栏上在后面 A.ASP?ID=35 or 1=1
则 执行的结果就成了 sql : Select * from 表 Where id=35 or 1=1
如果 黑客用的不仅仅是 or 1=1 还有其他 破坏的语句 把整个表删除都可以
这个是第一种情况
2 通过 登陆筐注入
如 有一个 用户筐和一个密码
判断 数据库中的 SQL语句大多数人是这样写的
Select * from 用户表 Where 用户名=用户名表单提交过来的值 and 密码=用户密码表单提交过来的值
如果黑客 在 用户名中输入 任意字符 如 2323
Select * from 用户表 Where 用户名=2323 and 密码=232 OR 1=1
这样 用户就无条件接受这个数据成立 结果变是最前一条数据 而且经常是最高用户这个也是程序员经常放的错误
找不到 注入点 还有什么方法入侵网站
上传,旁注,
如果网站是纯静态的,那只有一个办法,就是从服务器的其他站点入手,然后找到目标网站的物理路径,这样就可以获得目标站的权限了。
入侵指定网站,但该网站没有注入点怎么办? 希望能详细点,如果旁注,请说说旁注的方法,满意可加分!
没注入点的话!也有很多办法例如直接利用啊D的管理员入口扫描。然后直接弱口令!如果不行的话可以用些工具,例如整站下载器之类的工具主要的目的是拿数据库!然后MD5破解!
Q1262930317
如何入侵一个指定的网站若没有注入点怎么入侵这个网站?我想入侵一个黑网站 ,欺骗人家孩子上私人学校的网
现在搞网站大部分都是注入,当然不一定非要在目标站注入,如果同服务器有其他网站的话可以在其他网站找注入点,拿到shell后提权,也就是旁注,很多骗子网站都是纯静态的,就几个html而已,连后台都没有,除非你能扫到FTP弱口令,要不没办法直接从目标站下手,但是多数都为虚拟主机,一个服务器几十个甚至几百个网站,如果旁注行不通,就要考虑嗅探了,很麻烦,还有就是网站不是纯静态的话,查一查用的什么cms,查到后看看以前爆没爆出过漏洞,上传啊,或者其他高级的注入点,后台没有验证码的话可以用溯雪爆破,望采纳
请问如果用旁注入侵网站,但同一服务器上的所有网站均没有注入点,那如何是好啊?
除了注入,我们还可以:
上传漏洞(分很多情况的)
在线编辑器漏洞
建*.asp文件夹等漏洞
都是较常见的。
想入侵网站,方法多,批量入侵的话,不需要技术,若想指定入侵则一般需要技术的。