国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　現(xiàn)在要一個(gè)網(wǎng)站直接跟據(jù)開的一些端口，用那些溢出方式來(lái)搞下網(wǎng)站服務(wù)器，想必不太可能了(至于通過(guò)別的方式，偶可搞不定技術(shù)太萊,呵呵),要是現(xiàn)在還能用1433能輕松的搞定一臺(tái)服務(wù)器，那你就能買彩票去了哦。

　　現(xiàn)在的管理員們的安全意識(shí)也越來(lái)越高了~~系統(tǒng)里面打上該打的補(bǔ)丁就OK了~那用溢出工具怎么也搞不定了~現(xiàn)在網(wǎng)上流行的就是注入和上傳還有旁注~別的太高深的技術(shù)，偶可不會(huì)~~所以就以本人的理解和學(xué)習(xí)的過(guò)程給大家。

　　談入侵的提高吧：

　　一開始的時(shí)候或許什么也不懂，可以用工具來(lái)注入，但是不能一直用這些工具來(lái)注入，那樣只會(huì)使我們的水平停滯不前~當(dāng)我們熟悉了這些工具之后，就試著用手工來(lái)查找一個(gè)網(wǎng)站的注入點(diǎn)，有的注入點(diǎn)工具是找不到的~多多用手工注入，有的東西是工具所替代不了的~~平時(shí)的時(shí)候也不要一直做一些一點(diǎn)意義都沒有的入侵~要試著提高自己的水平~工具會(huì)用了，要是不會(huì)語(yǔ)言就去學(xué)習(xí)學(xué)習(xí)，像access，等，會(huì)了你就會(huì)懂得那工具注入的時(shí)候提交的參數(shù)是什么意思了~~

　　像and 1=1 and 1=2

　　檢測(cè)表段and exists(select *from[]……

　　檢測(cè)字段and exists(select[admin]from[admin])……等，要是你不學(xué)習(xí)和了解這些，那么你永遠(yuǎn)可能都不會(huì)手工注入，更別說(shuō)提高自己的水平了~~

　　接著可以試著去學(xué)習(xí)網(wǎng)頁(yè)語(yǔ)言像html,asp,jsp等，學(xué)會(huì)了注入的時(shí)候工具檢測(cè)不出來(lái)，用手工會(huì)有意想不到的結(jié)果~~由其在你得到webshell而沒法提權(quán)的時(shí)候，如果你會(huì)asp語(yǔ)言，你看網(wǎng)頁(yè)源代碼就會(huì)得到你想要的東東,如得到它數(shù)據(jù)庫(kù)的路經(jīng)等~~從而使你更快的提權(quán)~

　　沒有現(xiàn)成的書來(lái)學(xué)習(xí)這些東西，網(wǎng)上多的是，要學(xué)會(huì)在baidu和里面來(lái)學(xué)習(xí)~要學(xué)會(huì)利用網(wǎng)絡(luò)資源~~還有就是對(duì)于注入網(wǎng)站，要學(xué)會(huì)找方法，一種不行時(shí)，要應(yīng)該學(xué)會(huì)從多方法來(lái)考慮，這樣我們的水平才能慢慢的提高，另外在注入成功后，一些人就習(xí)慣性的去找后臺(tái)的密碼，來(lái)進(jìn)入后臺(tái)后，上傳馬兒，得到webshell來(lái)提權(quán)~偶建議先看看是不是sa權(quán)限的，要是是的話，那么我們就可以試試能不能執(zhí)行系統(tǒng)的一些命令，如加管理員帳號(hào)開telnet服務(wù)等，同時(shí)看看是不是開了3389端口~這樣可以使我們少走一些不必要的路~

　　以上都是本來(lái)在學(xué)習(xí)注入過(guò)程的一些想法，就拿出來(lái)和大家分享分享~~