这么晚了,没睡意,坐在公司等两位老板送美酒来
快一个月没见那个人了,只能盯着显示器发呆啊
一天没酒一天疯,快成张三疯了
晚上用明小子的Domain3.5搞了几个站,做了些黑链,过程很简单也很磨人
先收集可能有漏洞的网站,可通过Yahoo搜黑外链,一般这些网站都比较弱
然后通过IP查主机上所有绑定的域名,再一个个域名找注入漏洞
找到漏洞后猜解数据库类型,一般为Access,最好办
接着猜表名,猜字段名,猜字段内容
一般表名为admin,字段为admin,passwd等,用户名为admin,密码有经过md5加密也有不加密的傻瓜。。。
简单的md5可在线反查出来,复杂的要大型计算,得付费,或反解不出来
得到帐号密码后,就猜解后台登陆入口,就OK了
经验表明,最好先猜后台登陆入口,因为现在站长们的安全意识略有增强,常会改掉这个让软件库无法匹配,结果因为找不到洞而白忙活。。。
好玩的是,有个别站长和黑客很有趣,在后台登陆入口弄了很搞的东西
