冬泉谷部落任務(wù)豹子賽洛塔姆(賽洛塔姆) 福州科技館怎么預(yù)約(福州科技館怎么預(yù)約參觀) 當(dāng)日金價(jià)實(shí)時(shí)報(bào)價(jià)(當(dāng)日) 360瀏覽器默認(rèn)搜索引擎如何修改為百度搜索(360瀏覽器設(shè)置百度為默認(rèn)搜索引擎) DNF貝爾瑪爾的煉金術(shù)師任務(wù)怎么做(dnf煉金術(shù)需要的東西任務(wù)) 晉中職業(yè)技術(shù)學(xué)院聯(lián)系手機(jī)號(hào)(晉中職業(yè)技術(shù)學(xué)院貼吧) 如何用彩泥捏泥人(如何用彩泥捏泥人教程) 蘋果手機(jī)怎么換個(gè)性化主題(蘋果手機(jī)怎么換個(gè)性化主題壁紙) 蒯讀什么音?(蒯讀什么) 一般網(wǎng)上旅游路線訂購(gòu)流程(一般網(wǎng)上旅游路線訂購(gòu)流程是什么) AutoCAD趣味圖《鋼鐵俠能量環(huán)》的畫法(鋼鐵俠畫畫圖) soho中國(guó)怎么讀(soho怎么讀) 永獵雙子千玨打野符文天賦加點(diǎn)圖(永獵雙子打野技能加點(diǎn)) 百度改版后 如何進(jìn)入百度經(jīng)驗(yàn)(百度改版后,如何進(jìn)入百度經(jīng)驗(yàn)課堂) 山東理工大學(xué)教學(xué)綜合信息服務(wù)平臺(tái)(山東理工大學(xué)教務(wù)處) 神仙道獸魂碎片怎么用(神仙道獸魂碎片怎么用好) 彩虹島香蕉蘋果是哪幾個(gè)區(qū)合的(彩虹島上海香蕉蘋果里有那些名人) 退市后股民手中的股票怎么辦(紐交所退市后股民手中的股票怎么辦) 李佛保(李保海 玄祖香為什么被撤職) 艾爾登法環(huán)天空之城怎么去(艾爾登法環(huán)天空之城怎么去Boss) 夏天的兒童畫怎么畫 ?(夏天的兒童畫怎么畫簡(jiǎn)單又漂亮圖片) 女媧造人的故事100字概括(女媧造人的故事100字) 美的凈水器質(zhì)量好嗎(美的凈水器質(zhì)量好嗎安全嗎) 小米對(duì)講機(jī)頻道設(shè)置(小米對(duì)講機(jī)頻道設(shè)置方法) 孰女俱樂部如狼似虎(狼虎中年女偷性) 大閘蟹清理方法(大閘蟹清理方法圖解) 火鍋底料怎么煮麻辣燙(火鍋底料怎么煮麻辣燙吃) 山窩里的科技強(qiáng)國(guó)精校版(山窩里的科技強(qiáng)國(guó)) 2k12最新名單使用教程(2k12補(bǔ)丁和最新名單) #PS工具介紹#移動(dòng)工具的詳細(xì)介紹 籃球斗牛的玩法與規(guī)則(籃球中的 ldquo 斗牛 rdquo 是什么意思) 如何用支付寶花唄付款(如何用支付寶花唄付款的錢) 咬定青山不放松寫的什么(咬定青山不放松寫的植物是) 如何做一名合格的男秘書 怎樣安裝手寫板驅(qū)動(dòng)(怎樣安裝手寫板) 幻靈游俠寶寶升級(jí)方法(幻靈游俠寶寶升級(jí)方法選擇) 百度音樂鏈接怎么復(fù)制 百度音樂鏈接在哪里(百度音樂鏈接怎么復(fù)制,百度音樂鏈接在哪里呢) ABC卡盟輔助(abc卡盟) 光盤如何刻錄文件(光盤如何刻錄文件內(nèi)容) 手機(jī)無法播放優(yōu)酷視頻 如何解決(手機(jī)無法播放優(yōu)酷視頻,如何解決呢) 秋風(fēng)清李白古詩(shī)(秋風(fēng)清) 網(wǎng)上怎么交話費(fèi)(網(wǎng)上怎么交話費(fèi)?) 臉上過敏發(fā)紅發(fā)癢怎么辦?(臉上過敏發(fā)紅發(fā)癢怎么辦最有效吃什么維生素) 百度經(jīng)驗(yàn)如何抽獎(jiǎng)(百度怎么抽獎(jiǎng)) 號(hào)暗藏命運(yùn)玄機(jī)(號(hào)碼的玄機(jī)) 聚乳酸生物可降解材料(可降解材料有哪些) 怎么設(shè)置qq空間形象墻(如何設(shè)置qq空間照片墻) 陰陽(yáng)師業(yè)火原怎么打(陰陽(yáng)師的業(yè)原火怎么打) plenty of可以放在句首嗎?(plenty of修飾可數(shù)還是不可數(shù))
您的位置:首頁(yè) >要聞 >

如何攻擊一個(gè)網(wǎng)站

2022-10-28 22:18:07 來源:
導(dǎo)讀 1 POST注入,通用防注入一般限制get,但是有時(shí)候不限制post或者限制的很少,這時(shí)候你就可以試下post注入,比如登錄框、搜索框、投票框這類

1.POST注入,通用防注入一般限制get,但是有時(shí)候不限制post或者限制的很少,這時(shí)候你就可以試下post注入,比如登錄框、搜索框、投票框這類的。另外,在asp中post已被發(fā)揚(yáng)光大,程序員喜歡用receive來接受數(shù)據(jù),這就造成了很多時(shí)候get傳遞的參數(shù)通過post/cookie也能傳遞,這時(shí)如果恰好防注入程序只限制了get,因此post注入不解釋2.cookie注入,原理同post注入,繞過相當(dāng)多通用防注入3.二次注入,第一次注入的數(shù)據(jù)可能不會(huì)有效,但是如果將來能在某個(gè)頁(yè)面里面被程序處理呢?注入來了……4.csrf,適合后臺(tái)地址已知并且存在已知0day,可以試試用csrf劫持管理員來進(jìn)行操作(這招其實(shí)不屬于sql注入了)5.打碎關(guān)鍵字,比如過濾select,我可以用sel/**/ect來繞過,這招多見于mysql6.有時(shí)候也可以sELeCT這樣大小寫混淆繞過7.用chr對(duì)sql語(yǔ)句編碼進(jìn)行繞過8.如果等于號(hào)不好使,可以試試大于號(hào)或者小于號(hào),如果and不好使可以試試or,這樣等價(jià)替換9.多來幾個(gè)關(guān)鍵字確定是什么防注入程序,直接猜測(cè)源碼或者根據(jù)報(bào)錯(cuò)關(guān)鍵字(如"非法操作,ip地址已被記錄")把源碼搞下來研究10.記錄注入者ip和語(yǔ)句并寫入文件或數(shù)據(jù)庫(kù),然而數(shù)據(jù)庫(kù)恰好是asp的,插馬秒殺

標(biāo)簽:

免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章