开拓网站一样平常利用的措辞种类:asp、net、php、jsp、java。
asp是微软开拓的后台脚本措辞,优点是开拓快、易上手、效率高,缺陷是安全隐患最高的。php是当下主流的网站开拓措辞之一,源码完备公开,新的函数库不断加入,一直的更新。
想要入侵一个网站就像打仗一样,战前须要准备好所需的东西。
第一个步便是要信息网络,搜集网站的域名、ip、子域名及与网站持有者干系的信息。
第二步扫描网站的开放端口,web目录文件和干系可能存在的漏洞。
第三步通过找到的漏洞考试测验进入网站的后台或者数据库。最常见的漏洞便是数据库漏洞,通过进入数据库拿到存储的网站后台管理员的账号密码。
第四步须要破解拿到的管理员密码,大部分密码加密用的是md5加密,须要解密得到明文密码,在数据库内存在明文密码的也见过不少。
第五步找到管理员登录后台,将在数据库内得到的账号密码输入登录框考试测验登录进入后台。一些企业访问后台须要内网ip以是还须要修正http要求数据的request和referer的访问地址数据。
第六步坚持访问权限,可以在数据库内增加一个隐蔽的不易被察觉的账号密码或者在网站中植入一些木漏洞本,增加各种访问权限方便后期远程访问。
第七步便是清理侵入的痕迹,删除日志文件和其他痕迹,防止被站长创造。
重点强调一下,以上的所有行为,如果没有得到网站所有者的授权容许,都属于违法行为。
低级者对付网站入侵基本依赖于各种工具完成侵入事情,例如网络上各种免费的端口扫描器、子域名挖掘、web目录扫描工具、masql数据库一键扫描工具。
曾经的脚本小子喜好的:明小子、啊D、中国菜刀、穿山甲、御剑、流光、冰舞、X-scan扫描器、灰鸽子、冰河、北极熊扫描器等等。
实在如今当一个脚本小子,依旧可以对现在的一些老程序网站漏洞有效的,但这些漏洞也是越来越少的趋势。