如何对一个网站进行SQL注入攻击
1.POST注入,通用防注入一般限制get,但是有时候不限制post或者限制的很少,这时候你就可以试下post注入,比如登录框、搜索框、投票框这类的。另外,在asp中post已被发扬光大,程序员喜欢用receive来接受数据,这就造成了很多时候get传递的参数通过post/cookie也能传递,这时如果恰好防注入程序只限制了get,因此post注入不解释
2.cookie注入,原理同post注入,绕过相当多通用防注入
3.二次注入,之一次注入的数据可能不会有效,但是如果将来能在某个页面里面被程序处理呢?注入来了……
4.csrf,适合后台地址已知并且存在已知0day,可以试试用csrf劫持管理员来进行操作(这招其实不属于sql注入了)
5.打碎关键字,比如过滤select,我可以用sel/**/ect来绕过,这招多见于mysql
6.有时候也可以sELeCT这样大小写混淆绕过
7.用chr对sql语句编码进行绕过
8.如果等于号不好使,可以试试大于号或者小于号,如果and不好使可以试试or,这样等价替换
9.多来几个关键字确定是什么防注入程序,直接猜测源码或者根据报错关键字(如"非法操作,ip地址已被记录")把源码搞下来研究
10.记录注入者ip和语句并写入文件或数据库,然而数据库恰好是asp的,插马秒杀
怎么攻击别人网站
首先你要有大量的肉鸡,用DDOS攻击。就是让你的肉鸡全部去连接要攻击的网站,那样就会造成网站拒绝服务。
如何攻击一个网站
如果你只想取得该网站的IP的话很简单的!!!
你只需要PING一下那个网站的网址就会显示出他的IP了!
但是想要攻击一个网站并不是那么简单的!首先你要扫出该网站存在的漏洞。然后你可以输入注入语句或其它你自己的 *** 。
如果对某大型商业网站进行攻击,需要哪些基本步骤
你想咱攻击,饱和攻击,还是DOS攻击,这些都需要大型服务器,或控制大量的肉鸡来完成,如果你不是黑客,也不掌握资源的话,那还是算了,没那实力啊,说白了就是,每个服务器都是有个更高访问峰值,就是通过瞬间大量访问造成服务器不能处理而崩溃,或者不断的请求占用他的带宽而让其它用户访问不了,前提就是我说的上边你的有那些资源,如果你想用家的电脑来攻击大型商业站,就不要做梦了。
另一个:恶意攻击别人的网站是刑事行为,会有刑事责任。三思而后行
怎样攻击网站啊?
网站是架设在服务器上的。
也就是说,你只要找到那台电脑的漏洞,入侵他就可以了。
实在 *** 点就发动肉鸡DDOS就行了,如果流量大,马上就无法访问了!
开始运行cmdping xxx.xxx.xxx(那个网站的地址)得到IP后用工具扫描他漏洞就可以了!不过一般找不到可用的漏洞,那你可以去尝试找网站的漏洞!
0条大神的评论