从以上流程图可以看出,网站渗透的步骤其实就这么几种.
在渗透过程中可以用到很多技术手段,例如存在注入点后是否可执行SQL语句等等.
我想很多网站渗透的新手在使用注入工具的时候都存在一个现象,如果对这个站点字段猜解或后台登陆地址失败时就放弃了,其实不然,我们可以通过搜索引擎来获取某个站点对你有用的东西.例如使用啊D扫描后未发现渗透网站后台,那我们可以试试搜索引擎.
www.xxx.com是我们的目标,在工具找不到后台或表名字段的情况下,我们可以使用命令来搜寻后台和数据库.
site:www.xxx.com intext:管理
还有很多对于我们有用的搜索命令,为了好记,我也列举到我的博客了.
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
site:tw inurl:asp?id= 这个是找台湾的
或
site:jp inurl:asp?id= 这个是找日本的
或
site:ko inurl:asp?id= 这个是找韩国的
依次类推
intitle:旁注- 网站xxxfiletype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:/boke/data
inurl:bbs/database/
inurl:conn.asp
inurl:inc/conn.asp