本文目录一览:
- 1、爆库是什么?
- 2、如何学习入侵网站?
- 3、网站攻击与入侵一共有多少种方式?
爆库是什么?
暴库就是利用一些代码把你数据库的路径暴露出来。
这个典型就示例就是ACCESS数据库。也是目前个人使用比较多的数据库。很多网站管理程序免费放的都是这种类型。
另外也可以通过一些代码,把数据库里的帐号和密码长度显示出来,慢慢的可以破解他的管理员。这样就可以进入后台,然后进行进一步操作。如传小马,传大马等达到拿下webshell的权限。
有了webshell我们就可以利用提升权限,拿到shell权限!也就是服务器权限。
当然其中的相关技术牵扯也很多。
如何学习入侵网站?
打开你要入侵的网站。在表单中任意提交错误的用户名/密码。(比如用户名:我,密码:' or 1=1 --)。这时对话框会跳出来提示用户名密码错误。从这里开始你要亲自动手了。
右键点击错误页面的任意位置,选择查看源代码。
这时你可以查看到HTML代码和JavaScript代码。找到一些类似_form action="...Login...."的代码。在登录代码前面,找到你现在所在的页面URL,然後复制下来。
然後删除服务器上验证你登录信息的JavaScript代码。(做这一步要小心,你是否能成功入侵此网站取决於你能否删除这个验证你账户信息的JavaScript代码。)
然後仔细查看找到代码_input name="password" type="password" - 用代码 "_type=text 「替换掉"_type=password"。 如果那儿限制的密码字符长度小於11,就改成11。
然後文件另存为到电脑的任意位置,文件後缀为.html。比如文件名chan.html到c盤。
双击打开刚保存在电脑上的的文件chan.html。你会看到与源文件相比有所不同。不要担心。
提交任意用户名(比如:hacker)和密码(比如:' or 1=1 --)。这时就会成功入侵了刚才那个网站并且成功进入到网站服务器上数据库里存放的账户。
网站攻击与入侵一共有多少种方式?
网站入侵有N中方法,就是方法名我想也没有一个人能说全
SYN/ACK Flood攻击
TCP全连接攻击
刷Script脚本攻击
获取口令 (比如有的论坛有默认密码帐户,你没有改掉)
电子邮件攻击
特洛伊木马攻击
诱入法
寻找系统漏洞
sql注入
