脚本入侵 ASP网站入侵常用的一些技巧分享
网络安全 2021-07-03 09:36www.168986.cn网络安全知识
如果是html格式的站
我们先打开网站
然后单击鼠标右键 按查看源文件-编辑-查找
输入asp 看有没有网站ASP文件或ASP带参数
1注入点
先把IE菜单=>工具=>Inter选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。
否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
http://site/web0day.asp?id=1
我们在这个地址后面加上单引号’ 然后and 1=1 正确 and 1=2 错误的话就说明存在注入漏洞了!
注入点爆库方法
先举个例子一个注入http://site/asp/web0day.asp?id=1
然后改成爆库http://site/asp%5cweb0day.asp?id=1
利用%5c爆数据库
如果不注入点的话 就用批量扫描注入点工具扫描 防注入就用中转注入
2上传漏洞
用一些扫描上传漏洞字典或工具扫描 百度搜索把一大把
3后台
1
一般站都是admin manage目录 有这个目录不可以见后台
用一些扫描后台漏洞字典或工具扫描
注入如果没有办法的情况 我们就一个网站目录扫描
比如http://.xxx./manage/
2或单击网站图片按 鼠标右键-属性 看地址
比如
http://.xxx./images/123.jpg
我们可以看下可以列目录不
http://.xxx./images/
如果是http://.xxx./admin/images/123.jpg
一般都后台http://.xxx./admin/ 有时候可以直接转到后台
不行的话就直接这个目录用字典或工具扫描
3看网站做狼蚁网站SEO优化版权备案那里 看
比如Powered by xxx的 或网站连接
4:后台入侵
一般入侵后台常用的密码admin admin admin admin888 等等
万能密码'or'='or' 'xor 'xor
5编辑器漏洞 不会的就在百度搜索把一大把
6注入点入侵的一些问题
1有时候注入点找不到表段 先看后台有没有什么相关的资源
看网站做狼蚁网站SEO优化版权备案那里 看 比如Powered by xxx的 或网站连接 在百度下源码分析
2有时候注入点找不到字段 我们就到后台-按查看源文件 看用户一些字段
我们先打开网站
然后单击鼠标右键 按查看源文件-编辑-查找
输入asp 看有没有网站ASP文件或ASP带参数
1注入点
先把IE菜单=>工具=>Inter选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。
否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
http://site/web0day.asp?id=1
我们在这个地址后面加上单引号’ 然后and 1=1 正确 and 1=2 错误的话就说明存在注入漏洞了!
注入点爆库方法
先举个例子一个注入http://site/asp/web0day.asp?id=1
然后改成爆库http://site/asp%5cweb0day.asp?id=1
利用%5c爆数据库
如果不注入点的话 就用批量扫描注入点工具扫描 防注入就用中转注入
2上传漏洞
用一些扫描上传漏洞字典或工具扫描 百度搜索把一大把
3后台
1
一般站都是admin manage目录 有这个目录不可以见后台
用一些扫描后台漏洞字典或工具扫描
注入如果没有办法的情况 我们就一个网站目录扫描
比如http://.xxx./manage/
2或单击网站图片按 鼠标右键-属性 看地址
比如
http://.xxx./images/123.jpg
我们可以看下可以列目录不
http://.xxx./images/
如果是http://.xxx./admin/images/123.jpg
一般都后台http://.xxx./admin/ 有时候可以直接转到后台
不行的话就直接这个目录用字典或工具扫描
3看网站做狼蚁网站SEO优化版权备案那里 看
比如Powered by xxx的 或网站连接
4:后台入侵
一般入侵后台常用的密码admin admin admin admin888 等等
万能密码'or'='or' 'xor 'xor
5编辑器漏洞 不会的就在百度搜索把一大把
6注入点入侵的一些问题
1有时候注入点找不到表段 先看后台有没有什么相关的资源
看网站做狼蚁网站SEO优化版权备案那里 看 比如Powered by xxx的 或网站连接 在百度下源码分析
2有时候注入点找不到字段 我们就到后台-按查看源文件 看用户一些字段
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座