今儿个 有时间跟大家 白话白话 网站的攻防 现在这个网站安全啊 是太重要了 今个咱家 就说说怎么攻击网站 怎么提权 怎么拿SHELL  好 闲话少说 咱先来第一步
先跟大家介绍下几种工具 咱们先说第一种
提到网站啊 就少不了 SQL注入 Havij 是一款强大的自动化注入工具 咱也是听说是国外一个大牛写的 由于是VB写的程序所以需要注册一些控件,控件我已经打包成自解压格式了,直接运行根目录下的注册控件.exe即可,注册下这些控件,然后就可以使用程序了如果在Win7等系统下有失败的现 象,就用管理员权限注册控件和启动主程序试试
听说阿拉伯国家的黑客啊 总爱拿这个 干坏事
上截图

这个界面吧 第一眼很容易上手哈 target就是注入的网址 这个很重要 找对了 成功率就大一些
它能自动匹配数据库 当然啦 如果能自己分析出数据库 可以选择 十多种数据库 都支持

拿到数据库的管理员密码 这样就可以登陆进后台了，后续操作还有上传木马和提权。就不讲了，留到以后讲~~

哇!黑客就这样练成的?下载个来试试攻击自己的网站看看

这个有意思！！！