⑴ 如何找到網站的注入點
這個問題好龐大和抽象,找注入點,一般最簡單的方法就是在有類似?id=4的後面加上and
1=1返回正常
和
and
1=2,返回錯誤頁面,那就可以初步斷定存在注入點,至於進一步的得到更多的信息和進後台或者拿webshell就要說一大堆了,沒必要復制粘貼在這里,你自己去搜索吧
當然,以上是指用手工注入。
不過現在的人都懶了,來做黑客也是,所以都用工具了,你可以用啊d,nbsi,明小子等等專門掃漏洞的工具來掃描。拿到webshell是非常簡單的事情,但是提權通常就異常艱巨,現在的網站的許可權都設置的比較變態。一句話說不清,要交流的話,可以加我