简单网站入侵

Erika · 2007-12-13, 10:12 AM

我都讲好了你们进去不要干坏事,我今天进去看了一下,你们把人家的网站都毁了!再次说明这不是黑客的作风,你要是想干坏事就别看这篇文章
作为初学入侵的我们,往往对网上的教程看了又看,试了又试,但是最后都是无功而反!
从而打击了我们学习黑客的热情!其实学什

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173850198.jpg

图中的inurl

asp=数字) 这个语句使用来批量搜索注入点的语句!后面的数字可以是随意的.图中我选了
3468,你们可以选别的!下面一定要选显示100条!
2.设置完后点【百度一下】出现如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851351.jpg

然后把地址栏的地址复制一下!
3.把你下载好的啊D解压出来,然后点第一个【扫描注入点】然后把地址复制到啊D的地址栏里!点地址栏右侧的第一个小按钮,然后开始等待!如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851772.jpg

看扫描出来了28个注入点
4.我们随便选一个那个什么chinafood ,这个网址引人注意,呵呵~~~ 用右键放在上面单击【注入检测】出现如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851904.jpg

5.点左侧的【检测】等待ing~~~ 如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851512.jpg

6.点击【检测表段】,等待ing~~~ 如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851972.jpg

我们检测出三个表段,但我们要只对我们有用的,当然是admin了!
7.左键单击admin选中点击【检测字段】,如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851256.jpg

8.我们检测出来三个字段!user,pwd,id我们用鼠标左键在user 和pwd前面的方框打上勾!然后单击【检测内容】,等待ing~~~如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851211.jpg

好检测已经完成,管理员用户名qhm,密码6802826,太爽了呵呵~~~现在我们已经成功了一大半了!
9. 接下来我们要找到他们的后台!啊D也带了这个功能
看左侧第三个按钮【管理入口检测】,点击后如图!

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173851532.jpg

10.然后单击右侧【检测管理入口】,出现如图

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173852313.jpg

好我们已经检测出来了,然后用IE打开第一个网址出现了,如图!

http://www.3800hk.com/news/UploadFiles_9994/200711/20071120173852935.jpg

然后把刚才检测出来的用户名和密码输入进去!就可以登陆它的后台了!进去后你可以上传个ASP木马!~~控制!这里我就不在详细说明了!

现在这个网站就是你的了!别干坏事这个教程只是用来时间理论的!好教程到此结束了!

所属分类: 数据库注入所属专题:

2007-12-13, 10:12 AM	#1
No8363 Erika 很傻很天真注册日期: 2007-07-17 住址: 火星帖子: 5,570 现金:9873金币资产:21334金币	简单网站入侵我都讲好了你们进去不要干坏事,我今天进去看了一下,你们把人家的网站都毁了!再次说明这不是黑客的作风,你要是想干坏事就别看这篇文章作为初学入侵的我们,往往对网上的教程看了又看,试了又试,但是最后都是无功而反! 从而打击了我们学习黑客的热情!其实学什图中的inurlasp=数字) 这个语句使用来批量搜索注入点的语句!后面的数字可以是随意的.图中我选了 3468,你们可以选别的!下面一定要选显示100条! 2.设置完后点【百度一下】出现如图然后把地址栏的地址复制一下! 3.把你下载好的啊D解压出来,然后点第一个【扫描注入点】然后把地址复制到啊D的地址栏里!点地址栏右侧的第一个小按钮,然后开始等待!如图看扫描出来了28个注入点 4.我们随便选一个那个什么chinafood ,这个网址引人注意,呵呵~~~ 用右键放在上面单击【注入检测】出现如图 5.点左侧的【检测】等待ing~~~ 如图 6.点击【检测表段】,等待ing~~~ 如图我们检测出三个表段,但我们要只对我们有用的,当然是admin了! 7.左键单击admin选中点击【检测字段】,如图 8.我们检测出来三个字段!user,pwd,id我们用鼠标左键在user 和pwd前面的方框打上勾!然后单击【检测内容】,等待ing~~~如图好检测已经完成,管理员用户名qhm,密码6802826,太爽了呵呵~~~现在我们已经成功了一大半了! 9. 接下来我们要找到他们的后台!啊D也带了这个功能看左侧第三个按钮【管理入口检测】,点击后如图! 10.然后单击右侧【检测管理入口】,出现如图好我们已经检测出来了,然后用IE打开第一个网址出现了,如图! 然后把刚才检测出来的用户名和密码输入进去!就可以登陆它的后台了!进去后你可以上传个ASP木马!~~控制!这里我就不在详细说明了! 现在这个网站就是你的了!别干坏事这个教程只是用来时间理论的!好教程到此结束了! 所属分类: 数据库注入所属专题: