加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月20日 星期五   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

菜鳥之網站入侵基本知識

2019/9/20  電子商務網  瀏覽選項:    本文已被瀏覽 1296 次
首先介紹下什么樣的站點可以入侵:必須是動態的網站,比如asp、php、jsp 這種形式的站點。后綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。 
入侵介紹: 1 上傳漏洞;2 暴庫;3 注入;4 旁注;5 COOKIE詐騙。 
1 上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。 
怎樣利用:在網站的地址欄中網址后加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL。 
工具介紹:上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟件都可以達到上傳的目的,用NC也可以提交。 
WEBSHELL是什么:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL并不什么深奧的東西,是個WEB的權限,可以管理WEB,修改主頁內容等權限,但是并沒有什么特別高的權限,(這個看管理員的設置了)一般修改別人主頁大多都需要這個權限,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到權限設置不好的服務器可以通過WEBSHELL得到最高權限。 
2 暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字符得到數據庫文件,得到了數據庫文件我們就直接有了站點的前臺或者后臺的權限了。 
暴庫方法:比如一個站的地址為 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161,我門就可以把com/dispbbs中間的/換成%5c,如果有漏洞直接得到數據庫的絕對路徑,用尋雷什么的下載下來就可以了。還有種方法就是利用默認的數據庫路徑http://www.xxx.com/后面加上conn.asp。如果沒有修改默認的數據庫路徑也可以得到數據庫的路徑(注意:這里的/也要換成%5c)。 
為什么換成%5c:因為在ASCII碼里/等于%5c,有時碰到數據庫名字為/#abc.mdb的為什么下不了? 這里需要把#號換成%23就可以下載了,為什么我暴出的數據庫文件是以。ASP結尾的?我該怎么辦?這里可以在下載時把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。 
3 注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字符過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。 
怎樣利用:我先介紹下怎樣找漏洞比如這個網址 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161 后面是以ID=數字形式結尾的站我們可以手動在后面加上個 and 1=1 看看 如果顯示正常頁面 再加上個and 1=2 來看看 如果返回正常頁面說明沒有漏洞 如果返回錯誤頁面說明存在注入漏洞。如果加and 1=1 返回錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了 可以手工來猜解也可以用工具現在工具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。 
4 旁注:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然后在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,比如你和我一個樓,我家很安全,而你家呢,卻漏洞百出,現在有個賊想入侵我家,他對我家做了監視(也就是掃描)發現沒有什么可以利用的東西,那么這個賊發現你家和我家一個樓,你家很容易就進去了,他可以先進入你家,然后通過你家得到整個樓的鑰匙(系統權限),這樣就自然得到我的鑰匙了,就可以進入我的家(網站)。 
工具介紹:還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁注,還可以上傳! 
5 COOKIE詐騙:許多人不知道什么是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什么的。 
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼(MD5是加密后的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。 
今天的介紹就到這里了,比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是,為什么換成%5c,這里有點問題)。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Win XP中MovieMaker另類妙用三則
下篇文章:快速有效 運行自己建立的Windows命令
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
淘寶網招財進寶收費服務夭折 完善后..
Montblanc Mansche..
Luxueux Montblanc..
網絡軟件在多操作系統中的共享(上)..
輕松解決Windows系統棘手問題..
百度排名NO.1是怎樣SEO成功的?
XP系統中讓電腦開關失靈
強大的搜索功能 圖解MacOS V..
基本搜索引擎優化策略
分析:Web2.0的喧嘩與陣痛
Replica Breitling..
新鮮接觸FireworksMX20..
用鏡像來提高FlashGet的下載..
干掉感染IE的惡意程序
又逢網購井噴期 個人做網商要先念“..
網上交易要看電子標志
Roger Vivier Bell..
FlashGet同時下載多站點文件
讓PowerPoint文檔中的數據..
網上開店:為何你沒有生意?
Montblanc Meister..
QQ技巧一 超酷QQ技巧八則
讓煩人的網頁彈出廣告走開
Replica Vintage B..
MSN Messenger的蝶變
Migliori svizzeri..
Moncler 2014 : UK..
Replica Klockor, ..
招招致命 個人網站如何賺錢
Kugoo輕松幫你將歌曲拷入MP3..
刪除多余系統的系統還原點
Chopard Horloges
Datejust Edici貿n ..
High Quality Beds..
電子商務的應用特性
Replica Patek Phi..
經典技巧:雙鍵鼠標也滾頁
WinXP超強功能 "我的文檔"也..
用桌面看電影的播放器
Moncler Coats Wom..
網絡設置也備份,你會嗎?
挑戰騰訊QQ分組 超級實用Skyp..
沒有光驅軟驅照樣重裝系統
軟件資料 聊天記錄也要查找替換
即時通訊安全問題大曝光
 熱門文章
 
 保存網頁圖片的八種方法 (53701)
 我的QQ 我的信息中心 (47846)
 用OE郵件發短信不再是夢想! (44135)
 2006年值得關注的十個web2.0網站 (39892)
 傳統商務與電子商務的區別 (11504)
 讓Windows序列號原形畢露 (11081)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9747)
 如何讓搜索引擎收錄新網站 (8492)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7556)
 在Word中輸入乘號和除號的幾種方法 (7548)
 更換開機畫面 Win XP開機畫面隨我定 (7378)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6642)
 如何保持網站排名課程記錄 --  電子商務網原創 (6578)
 智能ABC輸入法中的使用技巧 (6400)
 抓就要抓最清晰的圖片 (6263)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
姓名:Freekeys.icu  E-mail:[email protected]  發表時間:2019年5月23日 23時49分
評論內容:http://freekeys.icu/crack-3d-max-2014 - crack 3d max 2014

姓名:crack-all.com  E-mail:[email protected]  發表時間:2019年4月26日 9時30分
評論內容:xfer serum reddit https://crack-best.com/

  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: Google補充材料形成的原因 2019/9/20
    我們在Google中進行搜索時,如果搜索結果比較少,有時候會發現有的網頁后面被標記為“補充材料”(Supplemental Result)。補充材料是什么東西呢?Google在Google向網站管理員提供的信息高級問題里是如此定義補充材料的:
    補充網站是Google輔助索引的一部分。對輔助索引進行抓取的限制少于主要索引。例如,一個網址的參量可能使該網站無法被抓取到主要索引中,但仍可能被抓取到我們的補充索引里。
    將網站包括其中的索引是完全自動的,沒有任何方式可以選擇或更改您網站的索引。請放心,包含網站的索引不會影響該網站的PageRank。
    根據Google的說法,作為補充材料的網頁,只是一種輔助、補充的索引,并不作為主要索引。也就是說,這些網頁并非在Google的主數據庫中,而是在輔助數據庫中。一般情況下,當我們在Google進行搜索時,他展現給我們的結果,是主數據庫中的網頁,并非輔助數據庫中的網頁。由此可以得出結論,作為補充材料的網頁,在Google的表現會非常非常的差。
    根據yoo的觀察,作為補充材料的網頁,被Google爬蟲爬行的間隔時間非常長,很多時候幾個月、甚至半年都不會被Google爬蟲造訪,嚴重影響網頁在Google數據庫中的更新。同時這些網頁的排名非常差,只有在搜索結果很少的時候,才會被Google列出來。一般情況下,根本無法在搜索結果里看見這些網頁。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 福彩3d跨度走势图带连线图 买卖保健品能赚钱吗 丰禾棋牌骗了多少人 招投标 赚钱 澳洲幸运5开奖公告 湖北11选5软件安装 七星彩生肖幸运选号准吗 十一选五浙江十一选五 听歌快速赚钱 河北十一选五开奖结 赚钱平台有多少人用 快中彩 中小学培训赚不赚钱 浙江11选5推荐专家 中国体育彩票海南环岛赛 北京十一选五遗漏数据