- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
|
网站初级入侵的注入漏洞比较简单,现在比较流行并且杀伤力很大的注入漏洞。
工具: 啊D注入工具
如图:
一、首先在检测网址的方框里,填入要检测的网址,回车,这时工具会自动分析网站所有的注入点。并会在可用注入点中以红色的网址显示出来,我们随便挑一个,然后右键单击,选择“注入检测”。软件会跳转到注入检测的窗口。
二、在注入检测的窗口中,点击网址后的“检测”。啊D这时会先分析网站的数据库类型,比方说我们所可看到这个网站的类型为access。分析出数据库后,点击“检测表段”,很快便会在下面的方框里显示出“users,board,以及config"等表段,因为是寻找网站的后台管理员的帐号密码,所以要点击“users”,接下了点击“检测字段”,很快便会看到下面的内容,把“username,userspwd'选上,点击“检测内容”,网站后台的管路员的帐号,密码都会显示出来。帐号:yckx 密码:scx4efcb383b85e696,这种密码是md5加密的16位密码,并不可以输入。
如图:
三、这时候我们打开http://www.xmd5.org/index_cn.htm,如图:
输入md5密码,然后按“给我转”便可以了,不过这个网站的md5能破解的只是一些比较常用的密码,遇到复杂的md5密码时,也可用软件爆破,不过速度比较慢。
四、接下来进网站的后台,点击“管理员入口检测”便可以了,之后打开,然后输入帐号密码就成功的进了网站的后台。
利用注入漏洞入侵网站已成为现在入侵的一种最快,最有效的方法之一,比较简单。网上存在这种漏洞的网站有很多,最后希望大家不要进入网站后破坏网站的数据。
[ 本帖最后由 平湖秋月 于 2008-8-16 23:30 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|