黑客入侵网络的50种方法 (转)
现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络
2.搜索栏里输入
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
比较不同处 可以作为注入的特征字符
3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是
4.我们先到底下搜索一下Co Net MIB Ver 1.0
密码帐号都是 'or'='or'
5.挂马代码
6.小时挂QQ工具
7.开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,
net localgroup administrators还是可以看出Guest是管理员来
7.只要敢想,新浪也可入侵 注入点
微软官方网站注入点
=
8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上QQ大盗木马
9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器
SQL注入后,如何上传木马,
文章地址
10.QQ强制聊天代码
=对方的qq号&Site=ioshenmue&Menu=yes
使用方法:把代码中的红色的“********”星号换成你想与其聊天的QQ号后复 制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给 他发QQ消息。
11. mybbs论坛cookie欺骗 后台备份马
12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
用法: 安装: instsrv.exe 服务名称 路径
卸载: instsrv.exe 服务名称 REMOVE
13.以动网为例数据库查找DV_LOG,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 password2=01180017就是他的登陆密码
14.搜索的技巧 inurl:网址
15.启航工作室WMS 5.0网站程序漏洞
在baidu 搜索Powered by: SailingStudio Website Manage System 5.0 (SP1)
利用动画看
16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
17.天意商务系统网上依然有 有漏洞 网站具体的样式
工具下载
地址栏里,填上天意商务系统的网址就可以了,注意一定要是主页面
18.SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
不能注入时要第一时间想到%5c
阅读(619) | 评论(0) | 转发(0) |
