4旁注找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点5COOKIE诈骗COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说IP姓名等。
首先你得有个ASP木马,最好是免杀的要不一传上去就直接给查杀了然后用工具 明小子 或阿D 等注入工具找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码最后登录上去传你的ASP木马当你上传成功ASP。
打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我,密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置,选择查看源。
删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵网站入侵的形式其实很多,上面只是较为常用的形式而已其他的还有 中间人攻击 社会工程学攻击等等以上只是个人的见解,希望能帮到你。
目前我所了解的没有那么多 大概有十几种跨站上传漏洞注入爆破数据库爆破服务器,前提是开启远程ASP脚本错误极少数发生还有就是靠社会工程学了,现在漏洞越来越少,心理战术越来越实用。