半吊子程度，估量还没半桶水。偷来的。无聊 ，给不懂的冤家 弄个玩的打发工夫啊D  ，就是复杂的 网页注入。需求一个复杂的工具：啊D Sql注入  摆渡一下，估量会无数不清的条目。先引见一下  最原始的 最经典的[当然如今的效果不大]应用 搜索引擎 摆渡也好，Google也好，总之能应用的中央很多。其原理很复杂：就是应用搜索引擎弱小的搜索才能，来查找一些存在破绽的网站。当然要应用Google来查找网站的破绽，就要学会Google这个搜索引擎的语法。Google语法 次要是一些关键字intex:关键字 =========== 把网页注释内某个关键字作爲搜索条件intitle:关键字========== 把网页标题内某个关键字作爲搜索条件inurl:关键字 =========== 搜索含有关键字的url地址link:关键字 ============ 查找与关键字做了链接的url地址site:域名=============== 前往域名中一切url地址还有几个 这几个常用的 自创下。大家不防本人去试试。就当无聊消遣下。至于用法： 翻开你的网叶 ，然后翻开google  然后在能输出的中央输出：[关键字]：前面是你搜索的东西。当然玩这个 很好理解点数据库。要不下一步就不好走了[这个大家都知道的]。我们的最终目的是检测下人家的网站是不是很平安。Security！这才是关键。我门的目的不是毁坏。当然 学会 理解软件的 都晓得 Session. [会话---风竟然说我用中文很俗套。他规范叫法是 Session。我靠]当我们每恳求另一个新举措的时分，都会发生。不详细讲了。。。等会开都开不知道了。复杂点好。'or'='or'   and 1=1这是个好东西。别小看了这段断断的代码。一条数据库语句严谨不严禁  就测出来了。懂数据库的一定晓得。搜索一些的php页面。细心看看地址栏的变化。查到了这些php页面后我们就要本人去一个个判别能否存在注入破绽了；判别注入破绽的办法很复杂，就是在网址的最初面加上两段代码，一爲and 1=1和and 1=2。假如加上了下面的代码后前往的and 1=1和and 1=2页面不同，那麼就阐明存在注入破绽了。至于为何这样，先去理解下数据库吧。这里还需求留意的一点是and和url的最初面应该有一个空格，比方http://www.s*****.com/attric.php?id=12 and 1=1，这里大家要特别留意：id=12与and之间存在一个空格，而空格在输出我们的URL地址栏内后就会被编码成%20，也就说%20在URL地址栏内就代表一个空格。细心去看看。。。=======================================================================================还有一种  暴库破绽暴库普通是加上%5c或许inc等一些符号让零碎在调用数据库时呈现错误，然后前往的数据中提示调用数据库呈现错误，错误外面普通都含无数据库的相对途径。有一些网站，我们只需求在该网站的最初一个“/”改成“%5c”就可以暴出它的数据库来普通来说，在conn.asp中都有一句这样的代码：dbpath=server.mappath("数据库地址")，其中server.mappath的作用就是把绝对途径转换成相对途径，只要经过它的转换，效劳器才干够正确的读写数据。server.mappath读取的相对途径的办法是这样的，假定IIS的根目录爲D:\wwwroot，在这个目录下还有一个bbs文件夹，一个ASP文章零碎就放在这个目录上面，这个零碎的数据库途径是database/data.mdb，那麼server.mappath读取的途径就是爲IIS根目录+绝对途径，即爲D:\wwwroot\bbs\database\data.mdb。[有空大家去做一个本地留言本，装上iis。本站有很多03的零碎都自带装置好的。]有了这些相对途径和数据库，那麼接上去  就不必我教了。用工具 扫扫。当然 在操作当中，我们一定会遇到很多 成绩  [这下怎样班呢？上面是我搜集到的一些罕见成绩的处理方案，能够无效。]暴库的罕见成绩和处理办法 前往在暴库的进程中，我们会遇到很多成绩，特别是关于老手来说，上面是我搜集到的一些罕见成绩及处理办法。(1)、暴库的时分并不显示XXXX错误，而是HTTP500错误。关于这个十分的好办，是由于没有对IE阅读器停止设置而招致的。翻开IE阅读器，在菜单的“工具”下找到“Internet选项”，然后找到“初级”处把“显示敌对的HTTP错误信息”前的“√”去掉，如图2-68所示，使用之后就可以下载数据库了。         图2-68 处理暴库的时分并不显示XXXX错误的成绩(2)、暴出的数据库是以asp开头的，如图2-67所示，不过下载不了。其实以asp开头的数据库也是可以下载上去的，我们把它的URL地址复制到比方讯雷的下载工具上就可以下载了。不过也有的数据库中专门树立了一个防下载的表，外面写入一条错误的ASP代码，普通是<% nodownload %>，这个时分假如在把数据库的后缀改成asp就下载不了。(3)、有的时分暴出的数据库中含有“#”号，也异样下载不了。后面我们说了%5c其实就是“\”的16进制的代码，异样的，我们这里也可以用“#”的16进制代码%23替代“#”，这样数据库就一样可以下载了。(4)、关于下面的ASP数据库，很多时分我们下载上去当前无法翻开或许有的时分还需求密码。关于ASP数据库，我们只需把它的后缀改成mdb就可以了，至于需求密码在第一章引见ACCESS数据库的时分大家曾经晓得ACCESS数据库有密码的功用。其实关于ACCESS数据库的密码是很容易破解的，在光盘里我曾经给大家引荐了一款叫做Access 密码破解终结的工具，十分的好用。关于ACCESS数据库，假如没有装置office软件，那麼可以用辅臣数据库阅读器翻开，在光盘中也收录了。(5)、假如翻开数据库后发现密码是16位或许32位的，那麼就阐明了这个密码是用了MD5这个加密零碎对密码停止加密了，关于MD5密码破解还是比拟困难的，这里我给大家引荐MD5Crack这款MD5密码破解工具。同时还有一个在线破解MD5密码的网站http://www.，这个网站一切罕见的MD5密码，是破解MD5必备的武器，建议大家还是运用网站来破解。(6)、数据库是.mdb但是确下载不了，遇到这个状况可以用讯雷之类的工具下载，假如还不行的话，那能够就是数据库位于效劳器的虚拟目录中，关于这种状况是没什麼方法的。(7)、有的时分用%5c暴库确显示“处置URL错误，请与零碎管理员联络”。而用conn.asp暴库的时分是一片空白。用conn.asp暴库的时分一片空白是由于conn.asp中参加了容错语句，而显示“处置URL错误，请与零碎管理员联络”是效劳器屏蔽了错误信息的显示，这个时分暴库就没什麼用了。都入手去试试 ，很棒玩的。=======================================================================================当 你看到地址栏上的后果是这些的时分 你想到了什麼？login.asp   [.php]admin.asp   [.php]denglu.asp  [.php]manager.asp [.php]guanli.asp  [.php]当然我们 蓝色动力的这个  我是进不去的。 老手的冤家们  可以多去烦烦  斑竹他们  可以掏出不少好东西罕见的注入：文件名：asp?id=        asp?newsid=        asp?page=        asp?Article=  等等 一些 多弄几次 就知道了。=======================================================================================cookies诈骗破绽 这个以前还可以，比方 以前破人家的qq 空间 外面的相片。老技术了，如今不怎样顶用了。[你学到深邃了另说。Tmd  学到深邃了还看这玩意？ 你怎样不去死！！！！]当然还是有很多老网站的。看你运气了。至于啊D用法，摆渡视频吧  很复杂的。