如果是html格式的站
我们先打开网站
然后单击鼠标右键 按查看源文件-编辑-查找
输入asp 看有没有网站ASP文件或ASP带参数
1:注入点
先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。
否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
http://site/web0day.asp?id=1
我们在这个地址后面加上单引号’ 然后and 1=1 正确 and 1=2 错误的话就说明存在注入漏洞了!
注入点爆库 ***
先举个例子一个注入http://site/asp/web0day.asp?id=1
然后改成爆库http://site/asp%5cweb0day.asp?id=1
利用%5c爆数据库
如果不注入点的话 就用批量扫描注入点工具扫描 防注入就用中转注入
2:上传漏洞
用一些扫描上传漏洞字典或工具扫描 百度搜索把一大把
3:后台
1:
一般站都是admin manage目录 有这个目录不可以见后台
用一些扫描后台漏洞字典或工具扫描
注入如果没有办法的情况 我们就一个网站目录扫描
比如:http://www.xxx.com/manage/
2:或单击网站图片按 鼠标右键-属性 看地址
比如
http://pic.seo-6.com/Pupian/102020/3izujd3i15q-yseo_com.jpg
我们可以看下可以列目录不
http://www.xxx.com/images/
如果是http://pic.seo-6.com/Pupian/102020/ *** jtjvjpjb3-yseo_com.jpg
一般都后台http://www.xxx.com/admin/ 有时候可以直接转到后台
不行的话就直接这个目录用字典或工具扫描
3:看网站做下面版权备案那里 看
比如Powered by xxx的 或网站连接
4:后台入侵
一般入侵后台常用的密码admin admin admin admin888 等等
万能密码'or'='or' 'xor 'xor
5:编辑器漏洞 不会的就在百度搜索把一大把
6:注入点入侵的一些问题
1:有时候注入点找不到表段 先看后台有没有什么相关的资源
看网站做下面版权备案那里 看 比如Powered by xxx的 或网站连接 在百度下源码分析
2:有时候注入点找不到字段 我们就到后台-按查看源文件 看用户一些字段
winXP/win7/win10系统软件关闭端口的方法 克日有好几个高等院校发布了有关紧邻校园宽带的电脑上大规模中勒索软件的新闻报道,这类病原体导致很多大学毕业生的论文(设计方案)被锁。被害机械设备的...
本文目录一览: 1、安卓手机被莫名其妙换了桌面壁纸,是被黑客入侵了吗 2、谁给我一个黑客帝国动态数字雨大图桌面壁纸? 3、哪个软件可以找到好看的电脑壁纸 4、给我发几张黑客风格的电脑背景图...
“男妈妈”是盛行于中国电竞的网络热词,常常在直播弹幕和评价中发生“也是男妈妈”的吐槽,令人哭笑不得,男妈妈什么鬼?也是男妈妈啥意思?下边产生详细介绍。 男妈妈什么鬼? 场景情境: 1、“松松垮垮...
在政治乱局之下,美国的新冠肺炎疫情持续恶化。 目前美国国会议员十分之一检测为阳性,至少60个现任国会议员感染了新冠病毒,44人为共和党,16人为民主党。 美国单日死亡病例再达新高...
【环球网综合报道】多家美媒刚刚援引美国总统辩论委员会的消息,第二场美国总统辩论将于10月15日以远程的方式进行。而据彭博社刚刚消息,感染新冠病毒尚未痊愈的美国总统特朗普在接受福克斯新闻采访时表示,...
本文目录一览: 1、互联网的利与弊,英语作文100字,带中文翻译。谢谢 2、英语作文: 沉迷网络的危害为题,以1:在真实的世界里错过了许多乐趣2:影响了身体健康3:解决方法, 3、关于黑客的英...