网站入侵技术综合总结

核心提示： 然后通过明小子上传脚本木马.获得webshell.其实上传方法还有很多.不过.也都是在基础上发展而来.只要我掌握了知识.学习方法就十分的简单2.注入漏洞在众多针对脚本系统的攻击中，注入可谓是闹得最红火的攻击手段了.目前引起SQL注入的原因主要是程序员在编写帐脚本程序时对特殊字符过滤的不完全

然后通过明小子上传脚本木马.获得webshell.

其实上传方法还有很多.不过.也都是在基础上发展而来.只要我掌握了知识.学习方法就十分的简单

2.注入漏洞

在众多针对脚本系统的攻击中，注入可谓是闹得最红火的攻击手段了.

目前引起SQL注入的原因主要是程序员在编写帐脚本程序时对特殊字符过滤的不完全引起的.

比如一个网址http://www.xxx.com/asp?id=1

是以ID=数字形式结尾网址　我们通过网址后加上个and1=1和and1=2分别访问

如果加上and1=1　显示正常页面加上and1=2显示出错　返回错误页面　

则表示存在注入漏洞

那么一个网址存在注入漏洞我们怎么去利用呢?

首先可以使用工具.

比如明小子.阿D注入工具.猜解帐号以及密码等重要信息.

对于SQL数据库如果无法破解猜解出来的MD5加密密码

那么我们可以用以下命令:

http://注入网址;updateadminsetpassword='新MD5密码'wherepassword='旧MD5密码'--

[admin为表名.]

更改管理员密码

3.COOKIE诈骗

COOKIE是什么呢?

COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名密码等。

怎样诈骗呢？

如果我们现在已经知道了XX站管理员的站号和MD5密码了但是破解不出来密码（MD5是加密后的一

个16位的密码）

我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，通过工具

修改COOKIE这样就答到了COOKIE诈骗的目的，系统就会认定你就是管理员。

4.旁注

如果你的网站有难度.那么我们就入侵与你同一台虚拟机的网站,通过入侵别人的网站

拿到系统权限也就能控制你的网站