简单利用Domain v3.5旁注入侵网站的步骤(算教程吧)在网站入侵攻击中，注入技术是首选，不过更注重攻击中“发展思维”的黑客们，将“旁注”的威力发挥到了极限，使得一个又一个的网站被攻击关闭…………
1.“旁注”简介
“旁注”，顾名思义就是从旁注入，也就是当入侵攻击某个目标网站A时，在无直接利用该主机系统的漏洞进行攻击的情况下，可以考虑通过放在同一服务器上的网站B中存在的漏洞进行入侵.

2.步骤一：查询旁注网站
运行旁注入侵工具“Domain v3.5”后，点击“旁注检测”选项卡，在“输入域名”中输入要入侵的网站地址“www.***.com”，点击右边的“>>”按钮，可得到该网站的IP地址。然后点击“查询”按钮，得到该IP地址对应服务器上所放置的所有网站域名列表.

步骤二：寻找注入点
点击“SQL注入”选项卡，再点击界面中的“批量扫描注入点”按钮，切换到注入点扫描页面。点击页面中的“载入查询网址”按钮，即可将刚才得到的网址载入左侧的待扫描列表中。再点击“批量分析注入点”按钮，即可开始自动扫描所有网站中可能存在的注入点了.

由于要同时扫描多个网站中存在的注入点，可以适当的调节加大工作进程到30左右，以加快扫描速度。
扫描过程中，待扫描的链接地址显示在“连接地址”中，存在注入漏洞的链接地址将会以红色显示在“注入点”列表中。可以看到总共扫描到了很多个注入点。

步骤三：注入攻击
假设选择了列表中的一个注入点，然后右键点击该条链接地址，在弹出菜单中选择“注入检测”命令，打开注入分析页面. 点击页面中的“开始检测”按钮，即可开始分析该注入点能否成功注入。分析结束后，在“检测信息”中显示可成功注入，并显示了数据库类型“Access”。继续依次点击界面中间“猜解表名”→“猜解列名”→“猜解内容”按钮，就可以自动分析猜解出数据库的管理员帐号和密码，并显示在右边的列表框中。

步骤四：扫描后台
点击页面中的“管理入口”按钮，切换到后台登录地址扫描界面。选择“从当前目录开始扫描”项，点击“扫描后台地址”按钮，得到后台登录地址.右键点击该地址，选择“打开”命令，输入刚才猜解出来的管理员用户名和密码，就可以成功的登录后台上传Webshell木马控制整个服务器啦！

Domain v3.5将旁注的几个繁琐步骤全部集成到了一个工具之中，使用起来极为方便。另外，在Domain v3.5中还集成了其它常见的网站入侵功能，包括暴库、上传漏洞利用、PHP注入、MD5密码破解等，功能极为强大。

由于Domain v3.5旁注工具很厉害.所以本人不再配合图例来说明了.这儿只是提供简单的一个教程,望大家谅解.希望999上有个人网站的朋友可以利用这个工具测试一下自己的网站.这个工具可以到百度搜索一下很多的.但是注意要免杀版的.同时小心有人利用这个工具挂马和流氓软件.