本文目录一览:
- 1、黑客攻防教学
- 2、怎么入侵邻居家的无线路由器实战
- 3、怎么才能远程侵入别人的电脑
- 4、kali linux怎么入侵网站
- 5、请问有人会SQL、IIS、HTML+JS的入侵方法吗?
- 6、网站web扫描中对于SQL注入漏洞扫描比较好的有哪些呢?
黑客攻防教学
中国黑客联盟
很不错的黑客网站-
下面的是复制的,浏览了下写得还不错:
或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过。
先来说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读,甚至看到几行便没有信心在读下去,因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。
我曾经有过深深的体会。好比一条狭窄的小路,当你选择工具的时候就必须考虑是自行车汽车还是路行,选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家,也是我几年来东一条路西一条路走出来的捷径,希望对你们能有所帮助。但要记得,不付出努力即使一米长的小路,你不迈腿一样是一事无成,要想学就得做好下苦心的准备,不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了,你内心的喜悦如果可以唤醒对黑客技术的兴趣,那还是值得的。一句话,我希望你走下去。
自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学,学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法,下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。
1.黑客术语基础:主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思,到百度或者GOOGLE先查好了他的意思。在进行学习,不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)
2.灰鸽子配置与使用:通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了,初级黑客听得最多的就是鸽子了。
3.网页木马制作与传播(一个星期)
4.网站入侵(差不多一个月)
5.木马特征码修改(四五天)
当然知识块的划分与学习时间,可根据自己身情况进行适当选择.
下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.
分类学习法的主线:
收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.
按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。
下面对各个环节进行讲解:
一、收集资料
这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种,利用百度,google,搜索.比如我想找网站入侵相关教程,可以在百度google中输入关键字"网站入侵+空格+教程",这样就可以收集大量教程和文章,可以灵活变化关键字,比如输入脚本入侵+空格+动画,ASP入侵等等,可以搜到大量网站入侵方面的资料,统统把它们收集整理起来。第二种,利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程,你可以到各大黑客网站,在站内搜索内输入关键字网页木马。
二、看动画教程与技术文章
在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当然看动画
与文章时要注意以下几点:
1.要深刻理解动画教程整体思路
2.注意观察动画的每个操作细节,一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。
1.论坛提问:比如菜鸟提问专区,把你遇到的不明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问。
2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决。
3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解,但反复的看,反复的思考,往往都能解开动画或文章中的疑难问题。
4.用百度,google搜索相关内容,同样利用关键字进行搜索相关内容。这种方法还是不错的,在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。
三、实战训练
这一阶段也是最重要的,刚开始你可以按照动画步骤来操作,很多疑难问题在实际操作才能真正体会到,同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画,并一直反复这个过程。慢慢的就会变成自己的技术。
四、回过头再看动画与文章
在操作过程中,遇到的疑难问题,然后我们带着这些问题回过头来看动画,相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比,发现存在问题的地方及时纠正。
五、自己制作动画或写文章
经过一段时间的学习,你可能对某个知识块也有较深的理解,也有自己的见解,所谓熟能生巧,熟练了自然而然也有个人的心得体会。这时候,你可以把你的新的入侵思路和技巧做成动画或写成文章呀,这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。
所以我在这里建议:若你有新的入侵思路或新的入侵技巧,不要埋在心里,做成动画。你会在不知不觉中进步。
以上就是我个人认为效果不错的黑客学习方法,当然还结合了以下四个方面的技巧。
一、做黑客笔记
1.记录实战入侵过程中的疑惑问题
2.在看别人动画或文章时,不明白或不理解的地方也记录下来。
3.同时,在学习过程中,遇到的入侵小技巧,入侵常用命令,优秀黑客工具,经典方法也一一记录下来。以后入侵或遇到难题时,随时都可以拿来查看。
二、收集整理优秀文章,动画教程,黑客工具。
1.分类整理优秀的技术文章。
2.收集整理经典的有技术含量的动画教程
3.收集经典的优秀的黑客工具,大家都应该有自己的黑客工具箱,并分类整理存放好。
收集整理的目的是方便以后的学习。
三、在看别人动画或文章时应该思考的问题。
1.领会动画整体思路。
2.记下不明的或疑惑的细节。
3.评价别人的动画,有何缺点,有何优点,学会分析和思考。同时要敢于提出自己的想法,如何才能进一步完美他的入侵方法。
四、勤做动画
这里做动画的好处,我不多说了,只要你做多了,自然而然就会体会到其中的好处!
只要具备以下条件的,都可以做成动画,我想,也是你掌握技术的最好方法,所以这也是行之有效的提高黑客技术的好方法。
1.看到好的文章就应做成动画:
2.好的工具,经典工具的使用也做成动画:
3.入侵总结:
之前我看到很多人做过木马传播的方法,也看过相关木马传播的文章,不过都比较零散,后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。
4.新思路新技巧:
如果你有好的入侵思路或方法,也可做个动画.
5.拓展,延伸别人的动画:
主要是看了别人做的入侵动画,给你带来的新的入侵方法和技巧.
6.改善完美别人的动画:
从以上可以看出,我们要做的教程,尽量不要重复别人的教程,要有自己的创意和想法。所以,大家可以参考以上方法进行做动画,同时在看别人教程时,不要一味的照抄照搬,要有自己的见解,要学会思考,要善于总结,在看别人教程时还要不停的反问自己,能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点,我相信,你的技术也会突飞猛进的。
首先,我们了解被破坏网吧的客观环境,要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉,就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了,免的惹麻烦。以下破坏方法不分先后,请量力灵活运用若干破坏组合。具体操作细节不详细所了。
1、COMS破坏
尽情乱调吧,电脑系统的好多问题都出在COMS设置错误!!例如:电源设置错误,硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前,加个开机密码,你只用几秒钟,网管人员就要用几分钟拆机去掉COMS密码。
2、CIH类破坏 CIH类的病毒够厉害吧
除了CIH病毒,其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。
3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的,软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力,硬盘瞬间充满废文件,硬盘无法使用!相反的做法是低格硬盘类病毒,低格会物理伤害硬盘,多低格硬盘就会报废!
4、超频破坏
超频对电脑有损害,大家都知道!超频带来的不系统稳定,是隐性的,不容易发现!CPU软超频,显卡也超频,硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险,需要破坏者有相当的电脑知识.
5、系统破坏 破坏必修课
对付网管软件(美萍,网管大师等),多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等),大肆破坏,至少也要加些病毒进去呀。同时也要把隐藏的分区找出来,进行必要的破坏。最好我们也把搞点隐藏,可以隐藏网吧的分区(文件)等。该出手时,就出手,决对不要手下留情,对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙,这是必要的,象卸掉KV3000,安装假的KV3000等,至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找,包你有惊喜发现。当然我们也可以下载其他的系统保护软件,让WINDOWS锁定,让其他人不能设置保存。
6、破解密码 电脑上有很多密码是有用的
网管软件(美萍等)的密码都是可以破解的,黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料),把破坏延伸都其他的电脑,抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件,什么帐号密码都会无法遁行。破解OICQ密码的软件,多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的,没有消费者是对网吧的最大破坏。
7、木马破坏在电脑上安装木马可谓历史悠久,破坏经验最多的方法
木马可以遥控网吧的电脑,远程破坏。这样的文章和软件随地是,不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!
8、其他破坏简单硬件破坏,例如把主机的reset键堵住(等于按住reset不放),键盘”不小心“进水等
来点高风险的,去其他大网站贴不文明的文章,攻击zhengfu的文章,帮网吧引来不少”政治“问题,多贴文章,公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“,多些攻击”著名“网站,无论成功是否,IP会给网吧带来麻烦!
9、更多破坏多些留意电脑类书籍中的故障和维修等文章
里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.
在你动手破坏之前,要想好先后次序。最好先去实地踩点,了解第一手详细资料,下次一次过动手。不要经常出入同一网吧,容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式),预防网吧人员的走近。假如被发现就一定要XXX,(不是小弟强项,不知道写什么好)。
最后,笔者希望大家不要利用这些方法做不正当的事情就是了。
希望对你有所帮助-
怎么入侵邻居家的无线路由器实战
入侵邻居家的无线路由器实战
【路由器知识大全】
欢迎大家来到学习啦。本文讲解入侵邻居家的无线路由器实战,欢迎大家阅读借鉴。
对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线网络并不需要很高的技术含量,只要一些简单的电脑和网络常识,而防范的方法也很简单,只是许多人贪一时方便没有去注意,且看主人公小兵的故事。
我那天下班后回家,在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网,心想,平日里这两个电脑盲居然也玩起无线,以前电脑有个三长两短总叫我去看,这次如此大事居然把我晾在一边,在电梯里当我透明的。我很生气,后果很严重,看我怎么收拾你们,保证不出今宵,这两个小MM一定会软硬兼施哀求我帮忙,想到这里不禁发出阴阴的冷笑声。
MM隔壁的黑客
心不在焉地吃完饭后,我拿着笔记本到阳台,这个位置最靠近楼下那家人的书房,如果没有估计错的话,无线路由器应该放在书房电脑旁边,在阳台信号应该最强,晚上8点钟左右,看着屋外漆黑的一片,是该动手的时候了。
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:
Ethernet adapter 无线网络连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。
每个网络设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp -a”,看到返回的结果是:
Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址,我便立即开启IE,到IEEE网站查这个地址是分配给哪个厂商的,于是输入,将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器,离目标又近了一步。
防:每个网络设备在出厂时都烧了一个指定的MAC地址,可以从该地址辨识厂家,为了不让无线路由器让别人辨识,可随意修改成其他MAC地址。在无线路由器的Web管理界面中,展开“网络参数→MAC地址克隆”,将前6位修改为其他的(图4)。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link,但是我还是无从下手,因为不知道具体的产品型号,不过无须担心,厂商在不同产品上都喜欢用相同的账号密码等参数,这就好下手了。
虽然没有TP-Link无线路由器的说明书,但是要查它的默认账号密码还是很简单的,立即到百度网站,以“TP-Link 无线路由器 默认密码”为关键词搜寻,如果不出所料,在第一屏的一个网页上会找到蛛丝马迹。
如果没有错的话,默认账号和密码都是admin,求佛主保佑姐妹俩不会改。果然,在IE地址栏中输入“192.168.1.1”,在弹出的验证画面中分别输入admin,进入无线路由器的Web管理界面。
防:为了安全起见,无线路由器在最初使用时应该立即修改默认的账号和密码,在Web管理界面,展开“系统工具→修改登录口令”,输入新用户名和口令。
如入无人之境
既然无线路由器的最高管理权限唾手可得,接下来便是如入无人之境,这时候我在考虑如何搞破坏,是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去,最后我决定点到为止,前提是不要给她们造成无法挽救的损失,但也不能让她们能够自己修复,目的是让她们要搬救兵,当然就是找小兵我啦,于是黑客行动开始了……
在Web管理界面,进入DHCP服务器的客户端列表,看到客户端一共有3个,如果没有估错的话,这3台应该就是我的笔记本和姐妹的两台电脑,复制她们两台电脑的MAC地址,然后开启无线路由器的防火墙,开启MAC地址过滤,禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器,操作完毕后立即关闭IE,盖上笔记本屏幕,溜到客厅看电视。
防:如果无线路由器的最高权限被盗取,将很难做任何防范。
如愿以偿
大概过了10分钟之后,在9点钟时,门铃如期而响,我友善地开了门,问到访者有啥事,她说家里怎么无故上不了网,叫我下去看看,我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤,我便不慌不乱地在电脑上东改改西改改。其实补救很简单的,假装在电脑上瞎忙了一阵是为了扮高手,让她们误以为解决问题有难度。姐妹俩简直把我当神看待,哪知忽悠她们也只是雕虫小技,由于她们的热情好客,我连续喝了两碗甜汤,心里也甜滋滋的,时候也不早了,我提出要回去了,晚上躺在床上想起来还一直忍俊不住,睡觉还笑出声来呢。
救:其实是姐妹俩不知道上不了网是电脑故障,还是无线路由器问题,或者电信的问题,而对于我来说则知道问题所在,可以对症下药,首先关闭无线路由器,然后按机身的Reset按钮,再接上电源开启便可,无线路由器就会被还原到出厂设置,防火墙和MAC地址过滤信息将被删除,而上网账号等参数则保留。
怎么才能远程侵入别人的电脑
细说不可能,给你说一下一般大体步骤,具体的到大型的黑客网站有免费教程。大虾们:扫描漏洞→利用漏洞获取权限→成功入侵。(过程中有可能使用小马)小虾们:种植木马→获取控制权限→成功入侵。走时别忘了清除痕迹。入侵不是一朝一夕的事,慢慢学吧,别做坏事哦!
kali linux怎么入侵网站
你好朋友 ,
我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录
收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。。。
接下来根据漏洞来利用 ,看看能不能开权限,,,提权是个很难的过程 。。
如果实在找不到的话 , 我会试试旁注 看看同网段的主机。
嗯嗯大概就是这样
请问有人会SQL、IIS、HTML+JS的入侵方法吗?
入侵的王道永远是TCP/IP,你这种方法不是说不能成功,但是既费劲又很难达到目的,这种利用语言本身的漏洞去攻击限制很大的,微软天天发布什么KBxxxx补丁或Service Pack都是防止这些的,基本上现在明显的漏洞都很少很少了。而用TCP/IP + Socket编程是脱离了软件限制层的,处在互联网数据交流中最重要地位!
HTML+ Javascript基本不可能,这些脚本连普通本地IO都很难进行,更别说去入侵服务器了,微软的Jscript/VBScript连同ActiveX还可以做些手脚,不过对新的浏览器还是很难的。
至于SQL也很难,现代SQL数据处理上,内置许多代理参数,微软.NET的ADO.NET就有SqlParameter等类,专门防止某些自定义参数会被黑客利用,运用这些类可以限制一切不需要参数。呵呵,我上周学的。
至于php,asp.net,jsp,cfm这些服务器脚本就更难了,除了php,其他的都是微软,Sun,Adobe这些大公司打造出来的,防黑技术都很先进。php可能差点,但php开源,又全世界人民一起开发,相信安全系数也不差吧!
总之TCP/IP才是黑客的王牌武器,当然,也是唯一的有力武器。
网站web扫描中对于SQL注入漏洞扫描比较好的有哪些呢?
以下抄袭为
黑客SQL服务器入侵实战演习(一)
1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息),倘若这台机器的管理员是经常为他的服务器打PATCH的话,我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一种,这种攻击没有什么特殊的要求,只需要对方提供正常的HTTP服务,且不需要理会管理员是否是个“PATCH狂”。这类攻击主要是针对某种WEB处理程序(如ASP,JSP,PHP,CGI等等)的而进行。
这篇文章不是在为阁下介绍什么新“玩意”,SQL注入攻击以前就一直广为流传着。我之所以现在才写这篇文章是因为我想把我最近实验所得的某些经验与积累记录下来,希望能给予读者某些参考吧。你也可以在“9.0我从哪里可以得到更多相关资料?”的栏目中找到更多其他人所写的、关于SQL注入技巧的相关资料。
1.1什么是SQL注入?
这种攻击的要诀在于将SQL的查询/行为命令通过‘嵌入’的方式放入合法的HTTP提交请求中从而达到攻击者的某种意图。现在很多的动态网页都会从该网页使用者的请求中得到某些参数,
然后动态的构成SQL请求发给数据库的。举个例子,当有某个用户需要通过网页上的用户登陆(用户身份验证)时,动态网页会将
该用户提交上来的用户名与密码加进SQL询问请求发给数据库,用于确认该用户提交的身份验证信息是否有效。在SQL注入攻击的角度看来,这样可以使我们在发送SQL请求时通过修改用户名与/或密码值的‘领域’区来达到攻击的目的。
1.2SQL注入需要什么(工具等)呢?
一个(些)网页浏览器。
2.0什么信息是你所需要找寻的呢?
首先你需要找到允许提交数据的页面,如:登陆页面、搜索页面、反馈页面、等等。有的时候,某些HTML页面会通过POST命令将所需要的参数传递给其他的ASP页面。所以,有的时候你不会在URL路径中看到相关的参数。尽管如此,
你仍可以通过查看HTML的源代码中的"FORM标签来辨别是否有参数传递,相关的代码如下:
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>
在<FORM>与</FORM>的标签对间的每一个参数传递都有可能可以被利用(利用在攻击的情况下)着SQL注入。
2.1当你找不到有输入行为的页面时应该怎么办呢?
你可以找一些相关ASP、JSP、CGI或PHP这类型的页面。尝试找一些带有某些参数的特殊URL,如:
3.0你应该如何测试这些缺陷是否存在呢?
首先先加入某些特殊的字符标记,输入如:
hi' or 1=1--
寻找一些登陆页面,在其登陆ID与密码输入处,或URL中输入:
- Login: hi' or 1=1--
- Pass: hi' or 1=1--
- ' or 1=1--
如果想以‘隐藏’的方式进行此类测试,你可以把该HTML网页从网站上下载至本地硬盘,修改其隐藏部分
的值,如:
<FORM action= method=post>
<input type=hidden name=A value="hi' or 1=1-->
</FORM>
如果阁下是幸运的话估计现在已经可以不需要帐号与密码而‘成功登陆’了