文章大纲：

• 1、怎样入侵网站后台?
• 2、入侵网站时，用明小子注入工具和啊D 找不到注入点，而且检测不到管理后台。这种情况只能用旁注吗？ 没别的
• 3、如何入侵指定网站！
• 4、最近学了啊D明小子的使用，但是很多网站监测不到表段和字段，如果要入侵指定网站该怎么办
• 5、怎么用明小子入侵网站

怎样入侵网站后台?

首先你得有个ASP木马，更好是免杀的。要不一传上去就直接给查杀了。

然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞，或者找注入点，并破解他的后台管理员和密码。最后登录上去传你的ASP木马。

当你上传成功ASP木马后，然后用网页浏览你的ASP木马路径，如果显示你的马，那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了（包括他的主页文件）。

一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。

所以你可以通过编辑他的主页代码，实现挂马的目的。

这只是基本的 *** 了，也不是一句两句就能说清楚的，还得靠你自己研究。实践！！！！

第二个问题，

有些文件是需要其他DLL文件来连接的，如果你直接在RAR包里运行，那就不可以。

所以，先把RAR包里的文件全部解压出来，让他所有的文件都在同一目录下，然后在运行。

如果解决不了，只有试着重新安装一个 WINRAR，或许有可能解决问题！

入侵网站时，用明小子注入工具和啊D 找不到注入点，而且检测不到管理后台。这种情况只能用旁注吗？ 没别的

看看有没有论坛，editor编辑器之类的，或者独立的分目录， 另外不能注入可能是用了防注入程序，中转绕过下

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用 *** ：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子

最近学了啊D明小子的使用，但是很多网站监测不到表段和字段，如果要入侵指定网站该怎么办

没有注入点 或者是废的网站才会没有标段和字段 一般可以先扫扫目录

怎么用明小子入侵网站

唉 菜鸟吧～不是任何站都有漏洞的～ 你可以找个站 id=102 这种类型的可以有点入侵机会

用明小子旁注3.5的SQL注入 试试 不成功的话可以换别的 不加分 我再不告诉你了哈