什么叫注入?什么叫旁注?

哦注入点就是可以进行注入的网址
例如
http：／／www．xxx．com／soft.asp?id=123
注入点都是连接数据库的
因此如果发先了注入点如果他的权限等设置的不好的话可以把服务器拿下！
工具可以用doamin，啊d注入工具
http://bbs.vip8.org/read.php?tid=38418

http://www.taogu.cn/htmshow.php?bbsid=1152405673

旁注：顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透，得到我们所要得到一个重要关节webshell之后，再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。

旁注的过程：
1.利用工具或者网站WHOIS你所要攻击的目标资料，得到关于网站的域名注册信息以及主机是否是虚拟主机的确定，因为这样子才可以从旁注入。
2.看服务器上面的所有网站程序，要理解熟悉每个程序的编写以及程序的功能（可以整天去源码站看源码，这样子你就会懂得如何去分别程序了）
3.利用现在所流行的所有漏洞来得到webshell
4.查看主机所开放的系统服务（这个办法是为了得到我们所要得到目标网站的路径）例如:Serv-u的用户配置文件（不是用来提升权限）IIS的用户配置文件（会泄漏大量用户路径的）杀毒软件的LOG（这个可是可遇不可求的）
5.在尽量不接触网站服务器的Admin权限下入侵（为了避免造成不必要的麻烦)）
6.建议使用两只以上的ASP木马（ASP站长助手/砍客木马）

??你想做什麼,