动画介绍:大家好。我是 Ж跳水死的魚 QQ:15354333 多抽一点时间学习 总比把时间浪费在游戏上面强没你们的支持我们永远做不到最好。我站现在火爆招收会员朋友,主要代你跨进黑客之门。重点教的是一个思路。这个教程是为我的菜鸟会员做的机子太卡..所以先打好字..以免浪费大家时间.
今天要用到的工具是
1.啊D注入工具(用来扫描有注入漏洞的网站)
2.NB(用他列出目录备份log得webshell)
3.灰鸽子(前一个教程我们是用lcx映射3389端口,今天来个更简单的.直接用一个反弹木马就行了.)
今天教程的主要目的是找DB_OWNER权限的注入网站。下面开始吧。大家主要看我操作。
打开啊D注入工具 在里面打开百度网站 输入“xxx inurl:asp” 这里的XXX可以随便输入什么
==太卡了...关了他...不用了..太卡了..文字大家就自己慢慢看看吧...
出来很有存在注入的网站。为了不浪费大家时间我事先以找好一个了..。DB_OWNER 权限的还是多啊。。
现在我们可以直接用NB检测 -列出目录来..找到网站的目录.(如果本注入点站不好找.找不到的话我们也可以找其他站备..这里的这个站就是不好找...我们可以找其他站的.份得shell的,这里我们还可以用明小子的Domain来找其他站的域名来..看我们就用他吧..这也是一种好思路哦..)看看其他域名.这里这个站的目录真不好找...大家看..有这个..是不是和这个名字一样呢..我们就用他来备份吧..这个站以前就被搞过的... 卡啊..这个站我做过一次了...为了不浪费大家时间我就不多做了..
大家还是主要看我操作吧.直接跳E盘...好卡好慢啊....555555..受不了了.我日没这么慢吧..好了..我这里就不做了..我教的就是一种思路...也是重点..E:\boweijd我以前找过的.就用他吧.
OK好了.我们看看有没有。 | 
安全中国首页 > 动画中心 > 综合注入动画
