⑴ 如何找到网站的注入点
这个问题好庞大和抽象,找注入点,一般最简单的方法就是在有类似?id=4的后面加上and
1=1返回正常
和
and
1=2,返回错误页面,那就可以初步断定存在注入点,至于进一步的得到更多的信息和进后台或者拿webshell就要说一大堆了,没必要复制粘贴在这里,你自己去搜索吧
当然,以上是指用手工注入。
不过现在的人都懒了,来做黑客也是,所以都用工具了,你可以用啊d,nbsi,明小子等等专门扫漏洞的工具来扫描。拿到webshell是非常简单的事情,但是提权通常就异常艰巨,现在的网站的权限都设置的比较变态。一句话说不清,要交流的话,可以加我