本文导读目录:
入侵后戳为ASP静态网站,用啊D找不到注入点,怎么办?
手动注入有两种方法,一种是利用输入框,这种方法对应的是登录等需要输入的方面,另一种方法对应的是url,在url后面附加注入代码
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
如何用啊D注入工具入侵指定网站
检测-有漏洞就扫描 注入 可以探测出网站管路入口和管理员的账户密码的MD5值。你再去转换出明文密码就可以啦
用啊D注入工具找到可入侵的网站,找到后台管理员登陆器,用万能密码’OR’=’OR’不能进入怎么办
扫不到就是工具太垃圾,还是去手工注入吧!一个网站不是一定要进入它后台才可以入侵它的,其实还有很多方法
对于啊D提示SQL不能注入的网站要入侵应该用什么软件
不能工具注入可以试试手工啊,再不行试试暴库,找网站系统的源文件下载数据库,Cookies欺骗,试试弱口令,实在不行旁注也可以,方法是很灵活的,看你怎么发挥了,祝你好运,另外,安全第一
最近学了啊D明小子的使用,但是很多网站监测不到表段和字段,如果要入侵指定网站该怎么办
没有注入点 或者是废的网站才会没有标段和字段 一般可以先扫扫目录