如果是html格式的站
我們先打開網(wǎng)站
然后單擊鼠標(biāo)右鍵 按查看源文件-編輯-查找
輸入asp 看有沒有網(wǎng)站ASP文件或ASP帶參數(shù)
1：注入點
先把IE菜單=>工具=>Internet選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。
否則，不論服務(wù)器返回什么錯誤，IE都只顯示為HTTP 500服務(wù)器錯誤，不能獲得更多的提示信息。
http://site/web0day.asp?id=1
我們在這個地址后面加上單引號’ 然后and 1=1 正確 and 1=2 錯誤的話就說明存在注入漏洞了！
注入點爆庫方法
先舉個例子一個注入http://site/asp/web0day.asp?id=1
然后改成爆庫http://site/asp%5cweb0day.asp?id=1
利用%5c爆數(shù)據(jù)庫
如果不注入點的話 就用批量掃描注入點工具掃描 防注入就用中轉(zhuǎn)注入

2：上傳漏洞
用一些掃描上傳漏洞字典或工具掃描 百度搜索把一大把
3：后臺
1：
一般站都是admin manage目錄 有這個目錄不可以見后臺
用一些掃描后臺漏洞字典或工具掃描
注入如果沒有辦法的情況 我們就一個網(wǎng)站目錄掃描
比如：http://www.xxx.com/manage/
2：或單擊網(wǎng)站圖片按 鼠標(biāo)右鍵-屬性 看地址
比如
http://www.xxx.com/images/123.jpg
我們可以看下可以列目錄不
http://www.xxx.com/images/
如果是http://www.xxx.com/admin/images/123.jpg
一般都后臺http://www.xxx.com/admin/ 有時候可以直接轉(zhuǎn)到后臺
不行的話就直接這個目錄用字典或工具掃描
3：看網(wǎng)站做下面版權(quán)備案那里 看
比如Powered by xxx的 或網(wǎng)站連接
4:后臺入侵
一般入侵后臺常用的密碼admin admin admin admin888 等等
萬能密碼'or'='or' 'xor 'xor
5：編輯器漏洞 不會的就在百度搜索把一大把

6：注入點入侵的一些問題
1：有時候注入點找不到表段 先看后臺有沒有什么相關(guān)的資源
看網(wǎng)站做下面版權(quán)備案那里 看 比如Powered by xxx的 或網(wǎng)站連接 在百度下源碼分析
2：有時候注入點找不到字段 我們就到后臺-按查看源文件 看用戶一些字段

美國快速服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。