php怎么通过黑客手段攻破论坛

现在的主流论坛一般都是两种  一种是dz 另外一种是phpwind

因为Dz的占比特别大，所以安全方面做得也是比较高，现在很难从系统本身找到漏洞了

但是这并不意味着一个人用DZ做论坛就是觉得安全的。那么既然无法从DZ本身入手，我们可以通过哪些途径入手呢？这里我给推荐几种 *** 。

从服务器入手，首先可以扫描C段，然后看下C段中有哪些可以被入侵的服务器。获得服务器权限之后，就可以通过内网渗透，钓到该服务器下的密码了。

通过域名劫持。劫持他的域名，然后仿照他的网站做一个钓鱼站，吧域名解析到你的钓鱼站上，坐等管理员输入账号跟密码。然后通过后台GetShell

社工——因为DZ现在是腾讯旗下的，然后后台账号会与 *** 关联，如果你能获得站长的 *** 可以有助于你得到管理员密码哦

望采纳。

学会入侵网站需要会哪些知识

想学网站入侵，首先需要学习基本知识，各种名词，要不然在学习的时候，连讲的基本用语都听不懂，数据库是必须要学习的，开发语言也需要学习。

既然是菜鸟，建议从基础学起，从百度里找个好的论坛。网站入侵主要是找网站的漏洞，漏洞主要来自编程人员的粗心，但是想要找到这些漏洞，你也必须要掌握一定的知识才能掌握的。

以下一些知识是必须掌握的：

HTML

PHP

ASP

ASP.net

SQL

JavaScript

C/C++

Ruby

Python

LUA

前六个是做网站用的，后面都是编程语言，c/cpp是基础就不说了，ruby可以用来编写通用网关接口脚本，还可以被嵌入到HTML里，Python也可以做网站，很多攻击，探测脚本就是Python写的。

如何入侵别人的网站

1.看他是什么的站点了，如果是Html的，那估计悬了，基本上纯静态的网站被黑的可能性很小。

2.如果是动态的，你可以试试“啊D注入工具”，如果可以找到注入点，那么注入就成功了一多半。

3.再不行，你可以运用“社会工程学”来入侵啊。你既然是他朋友，多留心下他习惯的用户名和密码，用这个尝试连接他的服务器（远程或FTP）。

常用的就这几种 *** 了...如果都不行，说明你道行太浅...多学点东东吧

回复楼主：

如果有BBS也是一个很好的注入点，看看他用的是什么的？如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。

还有就是看看论坛有没有开放上传，对上传文件的限制是什么，，对用户发布信息，有没有script语句过滤，这些都是思路。

其实关键就是认真分析学习的过程，最后祝你成功！

再次回复楼主：

我感觉我给你的都是有效果的建议。因为没有什么 *** 是入侵网站的万能 *** ，好的 *** 是针对网站而言的。你没有提供网站结构，没有网址，我能提供你的只有思路。（最后回复！）

入侵网站或者破解BBS

首先你是个诚实的人

可是破解决不是一件简单的事 当然也没有多么复杂 靠的是智慧 或者更多的是运气。

理论上是可以破解的 实际上也有破解的实例。

但是对于你要看的这个网站 不一定很快就能破解出来

还有 以前我看过这样的网站（也是别人破解的密码），也没有多大意思。

有的论坛还是可以看的 这种东西 偶尔（空虚的时候）看一下

总看就没有劲了。

破解你可以参考一下这里

http://www.yeshack.com/Article/200801/20103.html

------------------------------------------------

你想看的片 赫赫 我这好多的

kama sutra X 爱指南

Better ‘S’‘E’‘X’视频

还有 playboy 系列的片子 playboy 的杂志

绝对震撼 绝对精彩

联系requestebooks@yahoo.com

注：非免费

==============================================

欢迎交流 交流几个网站还是可以的 :)

网站攻击与入侵一共有多少种方式?

网站入侵有N中 *** ，就是 *** 名我想也没有一个人能说全

SYN/ACK Flood攻击

TCP全连接攻击

刷Script脚本攻击

获取口令 （比如有的论坛有默认密码帐户，你没有改掉）

电子邮件攻击

特洛伊木马攻击

诱入法

寻找系统漏洞

sql注入

论坛被入侵 怎么办啊！

哦，你的保护做得不到位，你后台密码改了没？一般新的都为admin，还有就是你空间ftp文件启动改了没？一般为admin.asp，你应该移动位置或重命名，1.重命名原先在“你的域名/web或wwwroot/admin.asp”为你的后台管理处，你可以重命名admin.asp为abcdefg.asp，这时你仍然可以用网页后台管理密码进网站后台.2.移动admin.asp到任何文件夹，当然你也可以改名，不过你的网站后台则必须要输入地址打开，在网站会打不开，因为它不在那个文件夹，所以启动不了