动画教程3
菜鸟黑客教程三/四合集
经过了昨天的一二合集的学习,想必对电脑基本安全有了一定的概念.
今天我们主要讲解:网站/网页系统分析,识别,iis架设ASP调试以及SQL注入\上传漏洞演示等课程.
1.网页整站系统分析[包括默认数据库 版本号 IIS环境架设与ASP基本知识]
(1)在说这些之前,有必要对网站网页有一定的了解,通常所说的做网站或网页设计,并不是说你会网页三剑客[Fireworks Dreamweaver Flash]就可以完完全全
做成诸如:搜狐 新浪 163等这样子的网站.其实网站核心是代码!也就是利用各种web编程语言写的代码.现在最流行的web语言主要有asp asp.net php jsp等.
(2)http://www.xxxx.com/20061215/new.htm 或者说以.html结尾像这样的文件称之为静态网页,如果整站均是这种文件,可以说,这个
网站跟本无法利用web的方式入侵.如果你一定要入侵,可以,扫描服务器端口,再去针对性的利用入侵吧.
http://www.xxxx.com/aa.asp?id=xxx 像这样以.asp结尾的文件是读取数据库内容而生成的页面,我们称之为动态网页.
当然不止这一种,比如还有.php .aspx .jsp .cgi 不过对于菜鸟们来说,也包括我^_^最好入侵的站点程序还是.asp,因为它有上传漏洞及SQL注入啦
弱口令啦.而且网上比比皆是用asp编写的弱智程序,一扫就是一堆漏洞.所以我们首选的入侵网站就是asp站点!
[题外话,为什么独独ASP有这么多漏洞呢,也许是树大招风吧?总而言之.微软出的东西最好用,最容易上手,当然也最容易被入侵]
转载请注明出处.
BY 极度深寒原创
(3)刚才简单介绍了一下网页的概念,也说了最便于入侵利用的是asp程序写的网站.就中国的网络上来说.比较有名的asp程序有:
论坛类 dvbbs/bbsxp/leadbbs 更多在此就不举例了......Powered By Dvbbs Version 7.1.0 Sp1这就是一个标准的动网论坛程序.有的情况下可能
会被网站管理员去掉版权标识,这个万变不离其宗,你可以从它的页面或整体风格元素来分析是采用的哪一种网站程序.
整站源码类 随便去到哪个源码下载站,整版都是.一般来说下载前几名的是比较多人使用的.
新闻发布系统类 同上.
上传下载类 新云啦,等......
各种商城留言本本等 同上.
以及各种asp程序,有兴趣的话可以下载一些受欢迎几个下来,然后通过我们马上要学习的IIS环境搭建来测试,做网站也好,练手也好.呵呵.
==================================================
源码下载站点
华军软件园:http://gz.onlinedown.net/sort/173_1.htm
代码爱好者:http://www.codefans.com/
中国源码中心:http://www.cncode.com/
中国站长站:http://www.chinaz.com/
===================================================
(4)iis搭建
iis就是信息服务管理器,是asp运行的必需环境.
首先点击开始-控制面板-添加或删除程序-添加/删除windows组件-Internet信息服务(iis)然后放进windows安装光碟或iis安装包一路下一步进行安装.
当然也可以在点到Internet信息服务(iis)上时,选择右下角的详细信息,可按需增/删不必要的iis组件.
iis5.1安装包下载地址: http://www.webjx.net/software/200504091iis51.rar [注意此地址必需通过下载软件才能下载!并且适合系统为XP!]
iis5安装包下载地址: http://www.webjx.net/software/200505161iis5.rar [iis5适合2000系统!]
安装好了之后,会在你的控制面板的管理工具里多出一个Internet 信息服务,我们把它指向桌面去.
iis默认的目录是C:\Inetpub\wwwroot 你的网页ASP调试文件需要放在这里面.当然我们也可以另外指定一个目录.比如:一般的执行权限,我们就选择纯脚本
就行了.下面有个目录浏览,一般不要选择,否则人家可以通过输入目录来查看你目录里面的所有文件[当然也会包括数据库,这是很危险滴~~~]文档里面新建
几个首页文件吧.比如说index.asp index.html
调成一下我们刚才在源码网站下载的程序[当然这个我事先早以下载好了.]在IE地址栏输入:http://localhtos/ 如果看到这样子说明调试成功了!
(5) hello,asp!
编写一个基本的asp页面[靠,怎么你扯上做网页啦?呵呵,做网页其实是门很大的学问,了解一些asp知识,或者说精通asp对你入侵大型asp站点是莫大的帮助.]
所有asp代码都是嵌入在<% %>里面的.通过5个内置对象加一系列的内置函数构成了强大的asp技术.有兴趣可以扎实学习一下asp,网上许多教程.
(6)第一个webshell,第一次"黑掉"网站主页
在这一步我们又听说了一个名词:webshell webshell是指一个网页文件,能够利用它修改编辑整站点里的全站文件,能够利用它上传各种类型的文件与程序.
能够利用它直观的浏览站点所有文件,更甚者可以利用它浏览主机所有目录所有盘符.执行各种黑客命令.
比如说上节课所说的: net user pxp 123456 /add [注,这个命令一般来说是不能直接起到作用的,需要配合其它的提权程序]
那些能够瞧黑掉人家主页的,一般都是利用webshell来编辑的.并且我们所谓的注入漏洞,默认数据库,弱口令最终的目的也就是它.webshell.
演示webshell: 呵呵,我用这个webshell称之为浅蓝ASP木马.不过功能不太强大,但是加密后免杀效果良好!
呵呵,做了一回黑客,黑了人家的主页. 好了,这就是第三节课的内容.关于各种程序的版本或所采用的网站系统,这需要长期的积累,我也一下子不好总结
通常来说,可以在网页的下方可以看到.
====================================================================================================================================
2.SQL注入漏洞与上传及默认数据库[在这步将要检测注入漏洞,尝试默认管理员帐号密码及有无上传漏洞]
经过了第三节课的学习,相信我们对网页或整站系统有了初步的了解了.这节课我们开始尝试asp站点的漏洞.利用这些漏洞希望最终能成功得到我们的webshell^_^
(1)SQL注入漏洞
关于SQL注入枯燥无味的原理我就不讲了.总而之言,SQL注入需要的地址一定是:http://www.xxx.com/xxx.asp?id=123 这样子的,当然不仅仅局限此种单一形式
例如:http://www.xxx.com/xxx.asp?uid=145&id=365也可.总之需要一个页面是读取数据库内容生成的就行.
手工注入一般是很烦琐的,当今市面上几乎没人愿意用费时费力的手工注入了.如果你一定要看这方面的文章,去百度一下吧.
不过我在这里倒是强调一下手工测试的经典 and 1=1 and=1=2 通常来说,如果前者返回正确页,后者返回错误页面,八成八是个注入点.
例如:http://www.investruhu.com/news/list.asp?id=1013 and 1=1 是正常页面
http://www.investruhu.com/news/list.asp?id=1013 and 1=2 显示无该记录.由此可简单断定此页面就是所谓的SQL注入点.
我们通过工具测试一下.看是吧.寻找到注入点后余下的工作就交给各种扫描工具了.比如啊D注入工具,明小子旁注等.
当等待片刻之后,会返回管理员表,管理员字段[pwd user],管理员用户[ruhu]/密码[2796778],接着就是找后台登录了.
具体的各种扫描工具的运用,我会在以后的课程详细讲解.
[补充:SQL注入也分为access mssql两种,如果是后者,入侵方法更多,通常的有SA空口令利用.或者说列目录出来getwebshell等,建议看下相关动画]
(2)上传漏洞
上传漏洞是指某个上传页面,如:upfile.asp upload.asp对于上传文件的扩展名过滤不严或根本无过滤所致.
我们上过论坛或网站应该知道.大部份网站在上传图片的地方都显示为:只允许上传.bmp .jpg .gif等类型的.如果你上传.exe .asp可以吗?答案是否定的.
这也就是说做了文件过滤处理.虽然说是这样子,但是,是不是我们就完全没办法了呢?不是的.
我们还可以借助各种工具的欺骗性来达到上传目的,比如说明明是一个.asp文件,当我们借助工具上传的时候,asp程序可能会误认为是图片文件.
所以我们一个webshell就这样到手了.当然现在的这种好事越来越少了.
另外我们还可借助明小子旁注来做一个较详细的上传页面大检测 比如刚才演示的这个网站就没有上传漏洞,再找一个看看. [@动画演示]
还可以借助nc上传. 这里我就不做演示了,我在百度搜了一下.找到一个动画:http://www.hack58.com/Soft/html/9/20/2006/200611178808.htm 下下来参考吧.
我们第五六节课会详细介绍扫描工具的时候会找好几个站点测试的.
(3)弱口令
所谓弱口令就是程序本身设定好的用户与密码,某个网站管理员下下来根本没有更改.像这样子的口令有许多.
比如经典的 admin admin888 admin 123456 或者说ASP后台注入密码: 'or'='or' 当然这种情况也不多见了.不过有时候未尝不可一试.
例如:http://www.cisafm.com/login.asp 便是一个 'or'='or'的好范例.^_^ [在用户名和密码框中均需填入: 'or'='or']
http://www.china-amw.com/webmaster/ 这也是一个. [@动画演示]
当然后台地址也是通过扫描工具扫的.
(4)默认数据库漏洞
现在源码站点这么多,于就是产生了各种弱智管理员随便down一下个源码,默认的数据库路径不改,于是就有了默认数据库漏洞(严格地说,这根本不算漏洞,只能说明管理员
白痴而已)
例如上面所说的 dvbbs动网的默认数据库路径为 data/dvbbs7.mdb databackup/dvbbs7_backup.mdb 这是相对于版本是7.1的.更低的版本凤毛麟角了,所以就没必要
讲述.
用法: http://www.xxx.com/bbs/index.asp 你所要做的就是在把地址换成 http://www.xxx.com/bbs/data/dvbbs7.mdb
或者说: http://www.xxx.com/bbs/databackup/dvbbs7_backup.mdb
关于查找动网论坛,可用上面所说的版权号:Powered By Dvbbs Version 7.1.0 Sp1来通过网站猎手或挖掘鸡来查询.也可自定义更加限定的关键字.比如动网独有的关
键字:"欢迎访问 您还没有[注册]或[登录" 等更多靠自己去体会去发现了.
这里有几个站点的地址:
http://bbs.315w.cn/bbs/一个标准的动网,无法找到,再试说明存在. http://www.espace.net.cn/bbs/ 它们都有我所说的默认数据库漏洞,试试看吧.^_^
至于下下来之后怎么办?如何动手,你可自己查阅相关的文章,也可等待我的教程.我会做个动网专题(不过由于时间关系,暂且不会这么快做它)
以下是我收集的搜索到的一些动网入侵动画,可下载学习:
http://www.hack58.com/Soft/html/9/19/
http://hackbase.com/Search/Search.aspx 选择关键字:动网 搜索类型为:软件
当然还有更多程序有默认数据库,比如:bbsxp的 /database/bbsxp.mdb 更多程序的默认数据库我就不在这里一一举例了.这要靠你以后去发现
(5)跨站漏洞
所谓跨站漏洞,意思是说,比如这个网站无懈可击,根本没漏洞,难道我们就这样放手吗?显然不甘心.于是我们还可通过称之为跨站的方式入侵.跨站入侵是指通过
入侵另外一个站点之后有可能的控制网站服务器来达到入侵原本要入侵站点的目的.形象的说.一个小偷要偷盗某户人家,经踩点发现你家保安措施做得很好,无法入侵
但是另一方面经过踩点发现这户人家隔壁的住户破破烂烂,而且最重要的是可以通过这个住户的窗户到达你家.所以肯定偷盗线路必定是先搞定破烂的住户,然后再攀过去.
为何会有跨站一说?因为在网上的网站一般都是买的虚拟空间.通常一个物理性的真实服务器有几十上百个甚至几百个站点.在这些站点当中,不乏优秀或安全做得很好的站
点,但是不可否认也有一些垃圾之作或缺乏安全意识的网站.而正是因为有了这些网站才有了我们的跨站之说.
[@动画演示]之明小子跨站.
靠,说明这个站点是真实服务器,没有挂靠虚拟主机.再找一个.怎么这么慢呢?以前很快的.可能是我的机子有问题吧.呵呵.一般来说能查询到许多的网站的.查询到之后
选择网站批量检测,......,由于没有网站就上演示了.可百度搜索相关动画.也可等我第五节课详细讲解.
(6)当然还有更多入侵方法,比如说暴库,Cookies欺骗等,由于本身我对这两种方式没怎么成功过,所以不好演示,有兴趣可以百度一下,自己收集一下这方面的文章
经过了这两节课的学习,相信对入侵网站有了一定的了解了.当然以上我们是针对的asp程序编写的网站.网络上还有各种语言编写的网站.我们还没涉及到.
比如php注入.我也在这里推荐一篇文章吧:http://hi.baidu.com/109353911/blog/item/d7a93cddd69ffcd98d10293e.html
有时间我也会做个PHP的专题.包括远程包含,PHP木马.PHP注入等.另外建议先认真把ASP多了解了解再去理会诸如PHP站点为妙.
呵呵.我自己好久没上过灰鸽子,看看.^_^
===================================================================================================================================
以上就是三四合集的全部内容了.转载请注明出处.
BY 极度深寒原创
经过了昨天的一二合集的学习,想必对电脑基本安全有了一定的概念.
今天我们主要讲解:网站/网页系统分析,识别,iis架设ASP调试以及SQL注入\上传漏洞演示等课程.
1.网页整站系统分析[包括默认数据库 版本号 IIS环境架设与ASP基本知识]
(1)在说这些之前,有必要对网站网页有一定的了解,通常所说的做网站或网页设计,并不是说你会网页三剑客[Fireworks Dreamweaver Flash]就可以完完全全
做成诸如:搜狐 新浪 163等这样子的网站.其实网站核心是代码!也就是利用各种web编程语言写的代码.现在最流行的web语言主要有asp asp.net php jsp等.
(2)http://www.xxxx.com/20061215/new.htm 或者说以.html结尾像这样的文件称之为静态网页,如果整站均是这种文件,可以说,这个
网站跟本无法利用web的方式入侵.如果你一定要入侵,可以,扫描服务器端口,再去针对性的利用入侵吧.
http://www.xxxx.com/aa.asp?id=xxx 像这样以.asp结尾的文件是读取数据库内容而生成的页面,我们称之为动态网页.
当然不止这一种,比如还有.php .aspx .jsp .cgi 不过对于菜鸟们来说,也包括我^_^最好入侵的站点程序还是.asp,因为它有上传漏洞及SQL注入啦
弱口令啦.而且网上比比皆是用asp编写的弱智程序,一扫就是一堆漏洞.所以我们首选的入侵网站就是asp站点!
[题外话,为什么独独ASP有这么多漏洞呢,也许是树大招风吧?总而言之.微软出的东西最好用,最容易上手,当然也最容易被入侵]
转载请注明出处.
BY 极度深寒原创
(3)刚才简单介绍了一下网页的概念,也说了最便于入侵利用的是asp程序写的网站.就中国的网络上来说.比较有名的asp程序有:
论坛类 dvbbs/bbsxp/leadbbs 更多在此就不举例了......Powered By Dvbbs Version 7.1.0 Sp1这就是一个标准的动网论坛程序.有的情况下可能
会被网站管理员去掉版权标识,这个万变不离其宗,你可以从它的页面或整体风格元素来分析是采用的哪一种网站程序.
整站源码类 随便去到哪个源码下载站,整版都是.一般来说下载前几名的是比较多人使用的.
新闻发布系统类 同上.
上传下载类 新云啦,等......
各种商城留言本本等 同上.
以及各种asp程序,有兴趣的话可以下载一些受欢迎几个下来,然后通过我们马上要学习的IIS环境搭建来测试,做网站也好,练手也好.呵呵.
==================================================
源码下载站点
华军软件园:http://gz.onlinedown.net/sort/173_1.htm
代码爱好者:http://www.codefans.com/
中国源码中心:http://www.cncode.com/
中国站长站:http://www.chinaz.com/
===================================================
(4)iis搭建
iis就是信息服务管理器,是asp运行的必需环境.
首先点击开始-控制面板-添加或删除程序-添加/删除windows组件-Internet信息服务(iis)然后放进windows安装光碟或iis安装包一路下一步进行安装.
当然也可以在点到Internet信息服务(iis)上时,选择右下角的详细信息,可按需增/删不必要的iis组件.
iis5.1安装包下载地址: http://www.webjx.net/software/200504091iis51.rar [注意此地址必需通过下载软件才能下载!并且适合系统为XP!]
iis5安装包下载地址: http://www.webjx.net/software/200505161iis5.rar [iis5适合2000系统!]
安装好了之后,会在你的控制面板的管理工具里多出一个Internet 信息服务,我们把它指向桌面去.
iis默认的目录是C:\Inetpub\wwwroot 你的网页ASP调试文件需要放在这里面.当然我们也可以另外指定一个目录.比如:一般的执行权限,我们就选择纯脚本
就行了.下面有个目录浏览,一般不要选择,否则人家可以通过输入目录来查看你目录里面的所有文件[当然也会包括数据库,这是很危险滴~~~]文档里面新建
几个首页文件吧.比如说index.asp index.html
调成一下我们刚才在源码网站下载的程序[当然这个我事先早以下载好了.]在IE地址栏输入:http://localhtos/ 如果看到这样子说明调试成功了!
(5) hello,asp!
编写一个基本的asp页面[靠,怎么你扯上做网页啦?呵呵,做网页其实是门很大的学问,了解一些asp知识,或者说精通asp对你入侵大型asp站点是莫大的帮助.]
所有asp代码都是嵌入在<% %>里面的.通过5个内置对象加一系列的内置函数构成了强大的asp技术.有兴趣可以扎实学习一下asp,网上许多教程.
(6)第一个webshell,第一次"黑掉"网站主页
在这一步我们又听说了一个名词:webshell webshell是指一个网页文件,能够利用它修改编辑整站点里的全站文件,能够利用它上传各种类型的文件与程序.
能够利用它直观的浏览站点所有文件,更甚者可以利用它浏览主机所有目录所有盘符.执行各种黑客命令.
比如说上节课所说的: net user pxp 123456 /add [注,这个命令一般来说是不能直接起到作用的,需要配合其它的提权程序]
那些能够瞧黑掉人家主页的,一般都是利用webshell来编辑的.并且我们所谓的注入漏洞,默认数据库,弱口令最终的目的也就是它.webshell.
演示webshell: 呵呵,我用这个webshell称之为浅蓝ASP木马.不过功能不太强大,但是加密后免杀效果良好!
呵呵,做了一回黑客,黑了人家的主页. 好了,这就是第三节课的内容.关于各种程序的版本或所采用的网站系统,这需要长期的积累,我也一下子不好总结
通常来说,可以在网页的下方可以看到.
====================================================================================================================================
2.SQL注入漏洞与上传及默认数据库[在这步将要检测注入漏洞,尝试默认管理员帐号密码及有无上传漏洞]
经过了第三节课的学习,相信我们对网页或整站系统有了初步的了解了.这节课我们开始尝试asp站点的漏洞.利用这些漏洞希望最终能成功得到我们的webshell^_^
(1)SQL注入漏洞
关于SQL注入枯燥无味的原理我就不讲了.总而之言,SQL注入需要的地址一定是:http://www.xxx.com/xxx.asp?id=123 这样子的,当然不仅仅局限此种单一形式
例如:http://www.xxx.com/xxx.asp?uid=145&id=365也可.总之需要一个页面是读取数据库内容生成的就行.
手工注入一般是很烦琐的,当今市面上几乎没人愿意用费时费力的手工注入了.如果你一定要看这方面的文章,去百度一下吧.
不过我在这里倒是强调一下手工测试的经典 and 1=1 and=1=2 通常来说,如果前者返回正确页,后者返回错误页面,八成八是个注入点.
例如:http://www.investruhu.com/news/list.asp?id=1013 and 1=1 是正常页面
http://www.investruhu.com/news/list.asp?id=1013 and 1=2 显示无该记录.由此可简单断定此页面就是所谓的SQL注入点.
我们通过工具测试一下.看是吧.寻找到注入点后余下的工作就交给各种扫描工具了.比如啊D注入工具,明小子旁注等.
当等待片刻之后,会返回管理员表,管理员字段[pwd user],管理员用户[ruhu]/密码[2796778],接着就是找后台登录了.
具体的各种扫描工具的运用,我会在以后的课程详细讲解.
[补充:SQL注入也分为access mssql两种,如果是后者,入侵方法更多,通常的有SA空口令利用.或者说列目录出来getwebshell等,建议看下相关动画]
(2)上传漏洞
上传漏洞是指某个上传页面,如:upfile.asp upload.asp对于上传文件的扩展名过滤不严或根本无过滤所致.
我们上过论坛或网站应该知道.大部份网站在上传图片的地方都显示为:只允许上传.bmp .jpg .gif等类型的.如果你上传.exe .asp可以吗?答案是否定的.
这也就是说做了文件过滤处理.虽然说是这样子,但是,是不是我们就完全没办法了呢?不是的.
我们还可以借助各种工具的欺骗性来达到上传目的,比如说明明是一个.asp文件,当我们借助工具上传的时候,asp程序可能会误认为是图片文件.
所以我们一个webshell就这样到手了.当然现在的这种好事越来越少了.
另外我们还可借助明小子旁注来做一个较详细的上传页面大检测 比如刚才演示的这个网站就没有上传漏洞,再找一个看看. [@动画演示]
还可以借助nc上传. 这里我就不做演示了,我在百度搜了一下.找到一个动画:http://www.hack58.com/Soft/html/9/20/2006/200611178808.htm 下下来参考吧.
我们第五六节课会详细介绍扫描工具的时候会找好几个站点测试的.
(3)弱口令
所谓弱口令就是程序本身设定好的用户与密码,某个网站管理员下下来根本没有更改.像这样子的口令有许多.
比如经典的 admin admin888 admin 123456 或者说ASP后台注入密码: 'or'='or' 当然这种情况也不多见了.不过有时候未尝不可一试.
例如:http://www.cisafm.com/login.asp 便是一个 'or'='or'的好范例.^_^ [在用户名和密码框中均需填入: 'or'='or']
http://www.china-amw.com/webmaster/ 这也是一个. [@动画演示]
当然后台地址也是通过扫描工具扫的.
(4)默认数据库漏洞
现在源码站点这么多,于就是产生了各种弱智管理员随便down一下个源码,默认的数据库路径不改,于是就有了默认数据库漏洞(严格地说,这根本不算漏洞,只能说明管理员
白痴而已)
例如上面所说的 dvbbs动网的默认数据库路径为 data/dvbbs7.mdb databackup/dvbbs7_backup.mdb 这是相对于版本是7.1的.更低的版本凤毛麟角了,所以就没必要
讲述.
用法: http://www.xxx.com/bbs/index.asp 你所要做的就是在把地址换成 http://www.xxx.com/bbs/data/dvbbs7.mdb
或者说: http://www.xxx.com/bbs/databackup/dvbbs7_backup.mdb
关于查找动网论坛,可用上面所说的版权号:Powered By Dvbbs Version 7.1.0 Sp1来通过网站猎手或挖掘鸡来查询.也可自定义更加限定的关键字.比如动网独有的关
键字:"欢迎访问 您还没有[注册]或[登录" 等更多靠自己去体会去发现了.
这里有几个站点的地址:
http://bbs.315w.cn/bbs/一个标准的动网,无法找到,再试说明存在. http://www.espace.net.cn/bbs/ 它们都有我所说的默认数据库漏洞,试试看吧.^_^
至于下下来之后怎么办?如何动手,你可自己查阅相关的文章,也可等待我的教程.我会做个动网专题(不过由于时间关系,暂且不会这么快做它)
以下是我收集的搜索到的一些动网入侵动画,可下载学习:
http://www.hack58.com/Soft/html/9/19/
http://hackbase.com/Search/Search.aspx 选择关键字:动网 搜索类型为:软件
当然还有更多程序有默认数据库,比如:bbsxp的 /database/bbsxp.mdb 更多程序的默认数据库我就不在这里一一举例了.这要靠你以后去发现
(5)跨站漏洞
所谓跨站漏洞,意思是说,比如这个网站无懈可击,根本没漏洞,难道我们就这样放手吗?显然不甘心.于是我们还可通过称之为跨站的方式入侵.跨站入侵是指通过
入侵另外一个站点之后有可能的控制网站服务器来达到入侵原本要入侵站点的目的.形象的说.一个小偷要偷盗某户人家,经踩点发现你家保安措施做得很好,无法入侵
但是另一方面经过踩点发现这户人家隔壁的住户破破烂烂,而且最重要的是可以通过这个住户的窗户到达你家.所以肯定偷盗线路必定是先搞定破烂的住户,然后再攀过去.
为何会有跨站一说?因为在网上的网站一般都是买的虚拟空间.通常一个物理性的真实服务器有几十上百个甚至几百个站点.在这些站点当中,不乏优秀或安全做得很好的站
点,但是不可否认也有一些垃圾之作或缺乏安全意识的网站.而正是因为有了这些网站才有了我们的跨站之说.
[@动画演示]之明小子跨站.
靠,说明这个站点是真实服务器,没有挂靠虚拟主机.再找一个.怎么这么慢呢?以前很快的.可能是我的机子有问题吧.呵呵.一般来说能查询到许多的网站的.查询到之后
选择网站批量检测,......,由于没有网站就上演示了.可百度搜索相关动画.也可等我第五节课详细讲解.
(6)当然还有更多入侵方法,比如说暴库,Cookies欺骗等,由于本身我对这两种方式没怎么成功过,所以不好演示,有兴趣可以百度一下,自己收集一下这方面的文章
经过了这两节课的学习,相信对入侵网站有了一定的了解了.当然以上我们是针对的asp程序编写的网站.网络上还有各种语言编写的网站.我们还没涉及到.
比如php注入.我也在这里推荐一篇文章吧:http://hi.baidu.com/109353911/blog/item/d7a93cddd69ffcd98d10293e.html
有时间我也会做个PHP的专题.包括远程包含,PHP木马.PHP注入等.另外建议先认真把ASP多了解了解再去理会诸如PHP站点为妙.
呵呵.我自己好久没上过灰鸽子,看看.^_^
===================================================================================================================================
以上就是三四合集的全部内容了.转载请注明出处.
BY 极度深寒原创
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
