2、静态网页怎样入侵
怎样入侵指定静态网站
首先 你需要精通 网站程序 结构 代码
想拿站 先浏览一遍网站 大概能了解网站的结构 至少你得 精通 PHP 和 ASP
使用一些手工注入 检测一下网站是否存在注入漏洞
不是说告诉你怎么入侵 你就会了 那样全中国的人都成入侵高手了 还读什么大学 学什么计算机专业啊! 多打好基础才是最要紧的!
静态网页怎样入侵
除非你知道该网站的FTP密码,登陆到FTP直接下载修改网页 上传,要不,呵呵,难咯。
如何对付都是静态html的网站进行入侵?
静态网站入侵的概率是1%,建议你还是放弃,ASP和PHP的比较好入手
后缀为htm的静态网站怎样入侵
楼主,html的网页的静态的,静态的网站不多,基本都是伪静态的,你先多看看网站的url.
静态页面网站怎么入侵
也许不是纯静态,找一找有没有类似搜索这种地方,这种地方有的话一定是动态的,可以采用搜索型注入,依然不行的话可以考虑旁注,还有扫ftp的弱口令,再不行就得考虑嗅探了
怎么入侵静态网站?
纯静态网站基本是 没有缓存数据的,所以要入侵纯静态网站,只能通过服务器着手!
如何入侵指定网站!
入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote:以下是入侵网站常用方法: 1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞字符过滤不严造成的 3.暴库:把二级目录中间的/换成%5c 4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有: ’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a 5.社会工程学。这个我们都知道吧。就是猜解。
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)