浅谈网站初级入侵注入
网站初级入侵的注入漏洞比较简单,现在比较流行并且杀伤力很大的注入漏洞。工具: 啊D注入工具
如图:
[attach]235[/attach]
一、首先在检测网址的方框里,填入要检测的网址,回车,这时工具会自动分析网站所有的注入点。并会在可用注入点中以红色的网址显示出来,我们随便挑一个,然后右键单击,选择“注入检测”。软件会跳转到注入检测的窗口。
二、在注入检测的窗口中,点击网址后的“检测”。啊D这时会先分析网站的数据库类型,比方说我们所可看到这个网站的类型为access。分析出数据库后,点击“检测表段”,很快便会在下面的方框里显示出“users,board,以及config"等表段,因为是寻找网站的后台管理员的帐号密码,所以要点击“users”,接下了点击“检测字段”,很快便会看到下面的内容,把“username,userspwd'选上,点击“检测内容”,网站后台的管路员的帐号,密码都会显示出来。帐号:yckx 密码:scx4efcb383b85e696,这种密码是md5加密的16位密码,并不可以输入。
如图:
[attach]237[/attach]
三、这时候我们打开[url=http://www.xmd5.org/index_cn.htm][color=#2f5fa1]http://www.xmd5.org/index_cn.htm[/color][/url],如图:
[attach]236[/attach]
输入md5密码,然后按“给我转”便可以了,不过这个网站的md5能破解的只是一些比较常用的密码,遇到复杂的md5密码时,也可用软件爆破,不过速度比较慢。
四、接下来进网站的后台,点击“管理员入口检测”便可以了,之后打开,然后输入帐号密码就成功的进了网站的后台。
利用注入漏洞入侵网站已成为现在入侵的一种最快,最有效的方法之一,比较简单。网上存在这种漏洞的网站有很多,最后希望大家不要进入网站后破坏网站的数据。
[[i] 本帖最后由 平湖秋月 于 2008-8-16 23:30 编辑 [/i]] 正需要 谢谢LZ 楼主,我会了。。。谢谢
页:
[1]