熟练掌握基本sql语句用法,socket套接字编程,Linux用法,DNS,icmp,arp,dhcp,tcp\ip协议总之各种协议,xss,MySQL注入,0day漏洞,kaliLinux 除非你有很大的决心,不能是三天打鱼两天晒网的,需要系统学习否则是根本没法用。
打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我,密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置,选择查看源。
主页博客相册个人档案 好友 查看文章 学习网站入侵基本知识转20070607 1520首先介绍下什么样的站点可以入侵必须是动态的网站,比如aspphpjsp 这种形式的站点后缀为htm的站点劝大家还是不要入侵了吧入。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵网站入侵的形式其实很多,上面只是较为常用的形式而已其他的还有 中间人攻击 社会工程学攻击等等以上只是个人的见解,希望能帮到。
很早的时候了SQL注入器,灰鸽子,这些都是一个黑客必备的工具另外一些就是自己要懂基本的代码教程就到黑客网站上去学。
