중화사전망 - 서예자전 - 다른 사람의 웹사이트를 어떻게 스캔합니까?
다른 사람의 웹사이트를 어떻게 스캔합니까?
둘째: 전력 문장, 개미 영화, 동창 기록 등 업로드 기능이 있는 다양한 프로그램을 찾습니다. 나중에 등록하려는 경우 업로드 기능을 로컬 HTM 파일로 저장하여 형식이 로컬로 제한되는지 확인할 수 있습니다. 그렇지 않으면 임 선배가 속인 HTM 업로드 또는 NC 등의 도구로 가방을 잡아 수정한 후 ASP 마에 업로드합니다. 일부 프로그램은 프로그램의 소스 코드를 다운로드하고 업로드가 가능한지, 업로드의 정확한 주소를 확인해야 합니다.
셋째, %5c 를 사용하여 데이터베이스를 폭발시킵니다. 그렇다면. Mdb 형식, 직접 다운로드, 데이터베이스 뷰 도구를 사용하여 계정과 비밀번호를 찾습니다. 비밀번호가 암호화된 경우 dv.exe 로 해독하면 순수 숫자와 글자만 해독할 수 있습니다! 숫자와 글자가 섞이면 시간이 너무 많이 걸린다. 추천하지 않습니다. 상대방의 데이터베이스가 인 경우. Asp 접미사는 비교적 쉬울 것이다. 채울 수 있는 정보를 입력하십시오
사이트에서 각종 프로그램의 배경을 찾다. 프로그램이 많을수록 좋다. 로그인할 때 먼저' 또는' =' 계정 비밀번호를 사용하여 가장 오래된 ASP 취약점이 있는지 테스트합니다. 실패할 경우 기본 계정 암호 (일반적으로 admin 또는 일부 암호는 admin888 등) 를 테스트합니다.
오: 동적 포럼을 찾으세요. ᄏᄏ. 현재 대부분의 사이트는 이 포럼 프로그램을 사용하고 있습니다. 동적 웹 포럼은 전문가들에 의해 취약점 네트워크라고 불린다. 1 과 같은 허점이 너무 많기 때문에 더 이상 그것에 대해 이야기하고 싶지 않다. Upfile.asp 2, 기본 데이터베이스 취약점만 사용합니다. 많은 둔한 관리자들이 데이터베이스 이름을 변경하지 않고 data/dvbbs7.mdb 에서 데이터베이스를 다운로드할 수 있습니다. 또한 dv_log 테이블 섹션의 계정 비밀번호를 보면 동적 웹 포럼의 데이터베이스 암호화 선이 무용지물이 됩니다. 3. 아바타 플러그인에는 허점이 있고 업로드 허점도 있어 upfile.asp 와 같은 방식으로 사용한다. 4, 다운로드 센터 플러그인 취약점, 같은 방식으로 취약점을 업로드합니다. 5. 데이터베이스 백업 기본 주소의 취약점. 일부 관리자가 데이터베이스 주소를 변경했지만 실수로 백업 데이터베이스의 경로 주소를 변경하지 않았습니다. 다운로드 후 databackup/dvbbs7.mdb 에 존재하며 위 항목 2 에서와 동일하게 사용됩니다. (Discuz2.2F 등과 같은 많은 포럼에는 허점이 있습니다. 。 ) 을 참조하십시오
육지: 각종 게시판이나 일기의 기본 데이터베이스에는 허점이 있습니다. 작은 프로그램이라 고치는 사람이 많지 않다. 프로그램을 다운로드하기만 하면 데이터베이스 주소를 알 수 있다. 데이터베이스 손상, conn.asp 의 소스 파일 보기, 프로그램 관리자의 부주의한 입력 활용 등 데이터베이스의 주소를 알 수 있는 다른 여러 가지 방법이 있습니다 (프로그램 설명). Txt, 설명. Txt, readme.txt 등. ), 자연스럽게 기본 주소를 알려줍니다. 주소를 찾은 후 받은 관리자 비밀번호를 사용하여 해당 스테이션이 있는 다른 관리자의 비밀번호를 해독할 수 있어 유용합니다. Asp 끝 데이터베이스도 있으니 위에 있는 것을 참고하세요.
7: 측광 침입을 이용하면 때때로 모두가 무력할 때가 있다. 우리가 무엇을 할까? 허허, 이 역에는 빈틈이 없지만, 이 역이 있는 서버의 다른 역에는 빈틈이 없다는 뜻은 아니다. 그런 다음 도구를 사용하여 이 서버에서 옥수수를 찾아 다른 역을 찾은 다음 ~ ~ 다른 역을 찾아 착륙할 수 있습니다.
- 관련 기사