文章大纲：

• 1、如何入侵指定网站！
• 2、入侵网站有多少种 *** ？
• 3、要学习入侵拿站!需要哪些基础!学习哪些课程!
• 4、入侵网站，拿站，数据库，违法到什么程度，被抓到会被判几年有期徒刑？
• 5、入侵网站时，找不到后台，怎么拿站？
• 6、网站入侵拿站

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用 *** ：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子

入侵网站有多少种 *** ？

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等 *** 来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。

要学习入侵拿站!需要哪些基础!学习哪些课程!

你去绿色兵团或者是红客联盟，给你个绿色兵团收集的一些教程，主要之前的是龙域的一些vip教程和一些实例，你想学就是看下吧，

入侵网站，拿站，数据库，违法到什么程度，被抓到会被判几年有期徒刑？

看情节严重，如果你弄的是一个人的小网站 啥事没有，如果你黑了一个大网站，每天给人家照成了几千的损失，那估计会判半年，如果照成了大额的 最少几年， 拿到shell 是你的能耐 但是别改人家的东西 否则可能会很严重，以前有个人 盗了个 Q 判了半年

入侵网站时，找不到后台，怎么拿站？

找不到后台当然没办法了！最主要的是找到后台的地址，而且如果是静态网站的话，找到后台没有密码是可以绕过后台登录的。但是不管是什么网站，动态还是静态，最关键的就是要有后台地址，要不然没有办法了。如果用旁注的话，可能也得需要后台地址吧，这个我没用过，不清楚。旁注得到的是服务器的密码，而你要登录的是网址的后台。。嗯就这样

网站入侵拿站

开始从简单的旁注。注入。社会工程学。等入手。之后就是脚本小子之类的工夫。然后接着就自己写代码和软件。之后就做到心中有入侵仿佛没有入侵一样。