一般的网站都有自己的域名,有域名就有数据库,可以直接访问就像网站一样,输入网址,然后就会有登陆框,如果是本地的话,安装好服务器和数据库,也可以直接用地址访问。
1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if!file_existsdirname__FILE__#39d。
用工具找到他的主机IP 共享他的数具 , 然后找到数据库连接,然后用说具库管理工具修改他的说具信息 工具吗很多自己找。
随便写个程序 进去乱改一下就OK了 拿C#举个例子 你知道网站数据库所以服务器 用户名 密码 和数据库类型后 用C#连上数据库,然后 用SQL语句 显示所有表的所有内容,把你希望删去的内容 用SQL语句删去。
渗透,不一定靠注入,各种漏洞各种利用,你还需要学的很多,好好学吧,思路决定出路旁站和C段是最后的选择,最好是搞主站。
socket套接字编程,Linux用法,DNS,icmp,arp,dhcp,tcp\ip协议总之各种协议,xss,MySQL注入,0day漏洞,kaliLinux 除非你有很大的决心,不能是三天打鱼两天晒网的,需要系统学习否则是根本没法用的,最多只能装个b。
还是不要这样,做好自己的防护。
一般就是SQL注入,然后得到后台权限,得到webshell,提权,拿下服务器你能得到webshell就可以直接下载mdb数据库文件了,或者找到数据库的路径下载下来也是可行的呀。
要找海蓝公司才能侵入,一般人做不了,你+4#9#9#7#7#9#8#4 #q。
sql注入外,你还可以通过html注入,暴库,webshell路径搜索,强行访问目录,空连接,工具溢出,COOKIE诈骗,ARP欺骗,IP欺骗等方式都可以。
这类似回到以前单机无网络时代对于这种情况,只有通过在用户的安装软件时,嵌入后门等其他软件,来入侵否则是没办法的就像你想到月球取点土,但没有运载工具,那就别想了。
先用工具扫描注入漏洞,比如阿D工具箱什么的,找到注入漏洞,然后获取系统后台的登陆密码,上传webshell,或许就可以下载到配置文件,从配置文件里就可以看到数据库的连接密码啥了。
不过 一直不知道怎么搞出 表 总不能直接搞 去 字段吧一个一个来啊 数据库 表 字段 值这个逻辑我认为是对的 对了这里还是 感 表确实不好搞,不像ASP可能直接暴出来,PHP到现在还是暴不出来的。
对于现在想学习黑客技术的朋友们,大多内心浮躁,幻想刚学不就就可以入侵网站,盗号什么的,而且在很多新人的心里也只看重这些,殊不知真正的牛人每天都研究系统底层的东西如果LZ现在起步的话,对编程什么的一开始没有那么大。
通过FTP弱口令入侵后台的方法 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵因为他们的FTP服务器类型还没确定可能是微软的TP或者是WUFTP等等 而入侵时所利用的漏洞是servu FTP的。
脚本生成了,如何上传先登陆mysql服务器C\mysql –u root –h hostip –p Mysqluse mysql先进入mysql默认得数据库,否则你下一步的表将不知道属于哪个库 Mysql\ E\*dlltxt这儿就是你生成的。