返回列表 发帖

浅谈网站初级入侵注入

网站初级入侵的注入漏洞比较简单,现在比较流行并且杀伤力很大的注入漏洞。
工具: 啊D注入工具
如图:


一、首先在检测网址的方框里,填入要检测的网址,回车,这时工具会自动分析网站所有的注入点。并会在可用注入点中以红色的网址显示出来,我们随便挑一个,然后右键单击,选择“注入检测”。软件会跳转到注入检测的窗口。

二、在注入检测的窗口中,点击网址后的“检测”。啊D这时会先分析网站的数据库类型,比方说我们所可看到这个网站的类型为access。分析出数据库后,点击“检测表段”,很快便会在下面的方框里显示出“users,board,以及config"等表段,因为是寻找网站的后台管理员的帐号密码,所以要点击“users”,接下了点击“检测字段”,很快便会看到下面的内容,把“username,userspwd'选上,点击“检测内容”,网站后台的管路员的帐号,密码都会显示出来。帐号:yckx  密码:scx4efcb383b85e696,这种密码是md5加密的16位密码,并不可以输入。
如图:




三、这时候我们打开http://www.xmd5.org/index_cn.htm,如图:


输入md5密码,然后按“给我转”便可以了,不过这个网站的md5能破解的只是一些比较常用的密码,遇到复杂的md5密码时,也可用软件爆破,不过速度比较慢。

四、接下来进网站的后台,点击“管理员入口检测”便可以了,之后打开,然后输入帐号密码就成功的进了网站的后台。

    利用注入漏洞入侵网站已成为现在入侵的一种最快,最有效的方法之一,比较简单。网上存在这种漏洞的网站有很多,最后希望大家不要进入网站后破坏网站的数据。

[ 本帖最后由 平湖秋月 于 2008-8-16 23:30 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

正需要   谢谢LZ

TOP

楼主,我会了。。。谢谢
花前月下,不如花钱“日”下~~~

TOP

返回列表