您现在的位置: 主页 > QQ黑客资讯 > QQ黑客技术 > 文章内容

骇客-黑客常用的入侵指定网站方法有哪些,黑客基地知道1

作者: 黑客基地 来源:骇客技术 时间: 2015-10-05 阅读:
骇客-黑客通常黑客能够入侵的网站必须要为动态的ASP、PHP和JSP等代码编写的网站,如果是静态网站的话往往不会成功;具体方法的话如下:
 
   黑客入侵指定网站方法一:直接进行上传漏洞。
   不法分子可以选择自己要上传的文件进行上传,或者上传后出现请登录后使用对话框就代表网站存有百分之八十漏洞了,然后大家就能使用wsockexpert以取得cookies再用domain进行上传就能入侵该网站。
   黑客入侵指定网站方法二:可以使用注入漏洞。
   对于入侵网站字符过滤不严的站点,就能使用这种方法进行入侵。
   黑客入侵指定网站方三:使用暴库方法。
   使用这种方法的话,不法分子只用把二级目录中间直接换成%5c就能达到入侵目的了。
   黑客入侵指定网站方法四:使用SQL语句名进入网站后台方法。
   这种方法就是利用or=or连接SQL语句名就能直接进入后台,以达到成功入侵的目的;还可以使用or= or a=a or(a=a)or(a=a   or1=1)等。
   黑客入侵指定网站方法五:使用社会工程学方法。
   这种方法的话就是猜解方法,使用这种方法也能达到入侵网站的目的。
   黑客入侵指定网站方法六:可以写入ASP格式数据库。
   使用ASP格式数据库就是使用相关木马进行入侵,写入的数据库指令采用的是ASP和ASA后缀。
   黑客入侵指定网站方法七:利用源码进行入侵。
   针对很多网站的建立都是在网上下载的源码,在网站建立后也有很多站长也没有修改源码,因此不法分子们就能利用这种漏洞达到入侵网站的目的。
   黑客入侵指定网站方法八:使用查看目录法。
   市场中很多网站都可以采用断开目录法,以能得到入侵网站的目的,如最常见的:210.37.95.65images等。
   黑客入侵指定网站方法九:利用搜索引擎进行入侵。
   A、inurl:flasher_list.asp  默认数据库:database/flash.mdb  后台/manager/
B、找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理  〈关键字很多,自已找〉
site:xxxx.cominurl:login
C、查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
   黑客入侵指定网站方法十:使用常见的网站漏洞。
   像一些BBS网站,大家就可以先用dvbbs权限提升工具让自己就能轻易成为前台管理员,然后再使用THEN运用动网固顶贴工具,只要能够找个固定贴就能获得cookies,最后就能用wsockexpert获得cookies/nc包达到成功入侵网站的目的。相关阅读—怎么能避免个人电脑成为黑客肉鸡。中国黑客基地