当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 谈黑客入侵的一些经验

黑客技术
教你建立和删除系统隐藏帐号的方法
ARP欺骗和ICMP欺骗催生全新DOS工具
不一样的挂马方式:TXT挂马
详解跨站脚本攻击
Public权限下的列目录
无需密码照样看有密码的优酷视频
黑客攻击式的掐架导致5·19六省区的网络瘫痪
黑客产业链:揭秘黑客培训内幕
上网查旅游出国信息留神网站“挂马”
自拍网站被挂马 可能造成隐私照片泄露
木马病毒罪恶的产业链:木马制作和分销
80后男孩向黑客买QQ号和密码诈骗3万
黑客入侵知识:提权的21种方法
木马最基本的隐藏:不可见窗体和隐藏文件
黑客入侵知识:简单识别服务器操作系统
如何利用HTML格式化你的硬盘
详解BMP木马
新欢乐时光代码分析
跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
攻击方式学习之SQL注入(SQL Injection)

黑客技术 中的 谈黑客入侵的一些经验


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 41 ::
收藏到网摘: n/a

  大家是不是经常在入侵的时候碰到防注入的站点呢?

  难道你看到防注入就放弃了入侵吗?

  下面我对大家介绍一下我对付防注入的经验。

  1.我入侵企业网站的时候经常遇到一种防注入,防了GET,POST,嘿嘿,但他却忘了cookie。

  所以我用cookie注入拿下过无数使用这类防注入代码的站!

  大家可以下载这个用常用注入工具进行cookies注入的教程看看http://www.3800hk.com/donghua/c/21008.html

  2.如果用cookie注入也对付不了他的防注入,你是不是又要放弃了?

  嘿嘿。下面告诉大家个办法 我是屡试不爽啊!

  比如你要入侵一个站点,他把id=过滤了 可能忘了过滤wid=

  就是说你要把它所有这类连接都找到

  在google上搜索 site:www.*********.com inurl:asp

  就可以找到

  www.*********.com/more.asp?boardid=1

  www.*********.com/guest/index.asp?pagenum=6

  www.*********.com/view.asp?id=528

  他过滤了id 但?boardid=1都不是防注入的,那么你就可以注入了。

  3.看看这类

  www.**.gov.cn/country.php?id=9&did=18

  www.**.gov.cn/country.php?id=9&did=18 and 1=1 正常(或者弹出防注入警告)

  www.**.gov.cn/country.php?id=9&did=18 and 1=2 正常(或者弹出防注入警告)

  貌似没有漏洞

  www.**.gov.cn/country.php?id=9 and 1=1&did=18 正常

  www.**.gov.cn/country.php?id=9 and 1=2&did=18 报错