我有疑问请教!!
这些天,常常在网站上学习,碰到些难题,请商手帮助解说下!如果有什么地方说错了请纠正下!!功击一个网站,首先要先知道后台,可以通过{明小子}查出后台地址!这个是否正确!!
然后我想下载这个网站的数据库,应该通什么方法或工具进行呢????
后通过数据浏览器了解该网站的管理员帐号!破解MD5..
然入注入一句话木马,控制对方服务器!!!!
以上只是这些天网站所看到的教程!!未能试验。。我上面的理解能进入一个网站吗?或者说还缺少什么呢? 请注意,攻击的方式非常多,并不说第一步就绝对是找到其后台,然后再进行攻击!
步骤是人想的,不要总是按照别人说的来走。
攻击网站最常见的是方法就是注入,不过LZ给我的感觉是,对于什么样的站点才有可能攻击成功还没有搞的很清楚!
所以,我建议LZ,虽然说看视频对自己有帮助,但是我还是建议,先去看看相对应的技术文章,了解下,
注入到底是什么,以及什么样的站点可能存在能够让我们攻击的地方!
千万记住,不要一味的模仿! 你那个查后台地址不是所有的都能用明小子(或者其他的工钱具)查出来的,明小子里也是整理过的,所以还是掌握方法为主,多看些教程 不能一味的依靠工具(也别舍弃工具啊)还有下载数载具库,只要知道数据库的地址(把地址粘贴在迅雷里)就可以了下载了 直接粘进浏览器地址栏里也可以(我发这么多不是骗分的哦,用手机上的,一次只能打60字左右...) 同时要学会使用google等搜索引擎来找后台也不失一种好的方法
site:[url]www.XXXX.com[/url] inurl:login
..........................
.......................
................. 谢谢大家的解答!!!!! [quote]原帖由 [i]柔肠寸断[/i] 于 2008-8-13 12:17 发表 [url=http://www.hackrccd.com.cn/redirect.php?goto=findpost&pid=18050&ptid=4152][img]http://www.hackrccd.com.cn/images/common/back.gif[/img][/url]
同时要学会使用google等搜索引擎来找后台也不失一种好的方法
site:[url=www.XXXX.com]www.XXXX.com[/url] inurl:login
..........................
.......................
................. [/quote]补充:用google进行后台搜索有很多方法,楼主可以去找找看
包括inurl intitle intext
希望对你有所帮助 真的很感谢大家。。。我今天已经成功的破解了一个网站的后台!!!
但是很不幸的是没能取得网络数据库。。。所以也没有帐号密码。。。。所以只能望而兴叹!!!!!!!!!!
不过总的来讲今天还是蛮高兴的。。。因为我今天我学到很多东西!!
页:
[1]