新手入侵检测知识

1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

2.搜索栏里输入8074
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
比较不同处 可以作为注入的特征字符

3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是

4.我们先到www.google.com底下搜索一下Co Net MIB Ver 1.0
密码帐号都是 'or'='or'

5.挂马代码

6.开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,
net localgroup administrators还是可以看出Guest是管理员来

7.只要敢想,_blank">新浪也可入侵 注入点
_event_view.asp?event_id=59">http://igame.sina.com.cn/plaza/e ... iew.asp?event_id=59
微软官方网站注入点
http://www.microsoft.com/library ... =iso-8859-1&qu=

8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上QQ大盗木马

9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器
SQL注入后，如何上传木马,
文章地址 http://hack123.home4u.china.com/0601.htm

10.QQ强制聊天代码
　　http://wpa.qq.com/msgrd?V=1&Uin=对方的qq号&Site=ioshenmue&Menu=yes
　　使用方法：把代码中的红色的“********”星号换成你想与其聊天的QQ号后复 制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给 他发QQ消息。

[1] [2] [3] [4] [5] 下一页