UC知道网站入侵方法总结
来源:百度知道 编辑:UC知道 时间:2024/06/05 11:37:30
我知道网站入侵的方法很多···希望高手可以罗列一下贵人的入侵方法·
要求
·精简·
·大概过程·
·禁忌工具·
例如:
注入(在那些地方可以注入,那些条件可以注入)
提权(在那些情况可以提权)
暴库(在什么时候暴)
要求
·精简·
·大概过程·
·禁忌工具·
例如:
注入(在那些地方可以注入,那些条件可以注入)
提权(在那些情况可以提权)
暴库(在什么时候暴)
小鸟 fjhh 飘过。
我学注入二个月了。没什么收获。也没多大经验。在我拿到的站中,没一个提过权,没去提也没能提。
在获得webshell的过程里。如果是有目的入侵。先用搜索将网站的目录大概列出,放到啊D里面检测一下,看是否能发现注入点。没有的话,自己随便找一个,手工试试是否没有进行大小写转换,如果失败。再寻找是否有搜索型漏洞。失败,再用明小子,网站猎手,寻找是否有漏洞。失败,是否能cookie注入。失败,注册用户再寻找是否有上传漏洞。
差不多就这样了。这是我这两个月来的一点小小感觉。大鸟见笑了。
交个朋友吧。一块学习。