【3.A.S.T】网络安全爱好者's Archiver

黑客学习

倾城太子哥 发表于 2009-9-24 11:41

解析猜解列表的原理

新手学入侵网站,很多人可能都用过明小子和阿D这两款工具!
我简单说一下他们的操作原理...
明小子先检测网站的注入点,检测完后再通过注入点分析出数据库类型,ACCESS或者是MSSQL数据库
通过数据类型,猜解后台管理帐号和密码
可能有人问是怎样猜解的,马上我来回答。。
猜解的时候,明小子会向数据库发问,简单举例。
明问:你的管理帐号是amdin吗?数据库就会反馈是,或不是!
明再问:你的帐号有9位吗?数据库反馈不是,接着问:小于9位吗?数据库反馈是,小于6位吗?数据库反馈是,大于4位吗?数据库反馈是!
大于4,小于6的就只有5了,所以管理帐号被确定为5位!然后以此类推,猜解第一位,猜解完..
这就是明小子和阿D猜解列表的原理..
明小子,阿D,挖撅鸡,这些工具可能是好多新手学入侵运用到的软件.如果有需要的朋友,可以向我索取!

zclzhao 发表于 2009-10-10 11:09

这么好的文章也没有人顶一下,我顶!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.