1、如何入侵ASP网站得到权限,本人也是学做asp网站,想知道这方面的攻防问题,哪里有比较全的学习知道方法教程 如何入侵ASP网站得到权限,本人也是学做asp网站,想知道这方面的攻防问题,哪里有比较全的学习知道方法教程 展开 #xE768 我来答 分;想学网站入侵,首先需要学习基本知识,各种名词,要不然在学习的时候,连讲的基本用语都听不懂,数据库是必须要学习的,开发语言也需要学习既然是菜鸟,建议从基础学起,从百度里找个好的论坛网站入侵主要是找网站的漏洞;入侵网站就是脚本入侵,给你推荐几本脚本入侵方面的书,我也是查了好久才找到的,我现在也在学,边看教程边看书边实践,以下是这方面的书精通脚本黑客黑客渗透笔记精通脚本黑软攻击技术黑客脚本全本。
2、流行的是SQL注入,紫色的枫叶,啊D232,NBSI asp入侵简单,搜索一句关键字,一大堆漏洞网站,找出后台,提权,挂马菜鸟20分钟就能拿拿到后台首先你要有免杀大小马,才能提到权具体的你找教程看吧,说不清楚一般网站;一般就是通过检测源程序漏洞,弱口令,旁注,注入,上传,跨站角本,太多太多了,不会就发目标过来;最后祝你成功再次回复楼主我感觉我给你的都是有效果的建议因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的你没有提供网站结构,没有网址,我能提供你的只有思路最后回复;目前常用的网站入侵方法有五种上传漏洞暴库注入旁注COOKIE诈骗1上传漏洞利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞2暴库暴库就是提交字符得到数据库文件;很早的时候了SQL注入器,灰鸽子,这些都是一个黑客必备的工具另外一些就是自己要懂基本的代码教程就到黑客网站上去学。
3、主要是通过篡改HTML页面的 代码 实现的由于服务器的权限设置或者安全设置不完善,黑客可以篡改HTML代码或者在网站文件夹下植入新的页面来实现入侵;所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法1取得对方IP地址如XX;2就是经常说的旁注入侵如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好那么别人可以通过入侵同一服务器上别人的网站然后控制整个服务器就可以达到入侵你网站的目的;目前我所了解的没有那么多 大概有十几种跨站上传漏洞注入爆破数据库爆破服务器,前提是开启远程ASP脚本错误极少数发生还有就是靠社会工程学了,现在漏洞越来越少,心理战术越来越实用。
4、打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我,密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置,选择查看源;1可能你的网站程序存在漏洞 能被人直接利用漏洞入侵2就是经常说的旁注入侵如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就。
5、直接注入试一试,不行cookie注入,社工找找弱口令,扫扫目录,已经常见的编辑器漏洞之类的,如果还不行就搞同服的或者C段,思路就是这些了;因为html的网站没有动态数据库数据库,你没有办法向其写入数据更没有办法写入漏洞什么的 ,像HTM的静态网页,跟本不返回信息到服务器上运行,只是一个页面而己 当然,除非你能入侵到这个静态网站的服务器,进去以后。