这就要看他网站的安全程度了,
你可以先从登录入口试试sql注入方法,
如果他没有防sql注入式漏洞的 进去彻底破坏下
用户名: 'or'1'='1'or'1'='1
密码: 1'or'1'='1
如果这个方法,不行的话,就要看其它方法,把漏洞,如上传小马等等方法来实现
但如果对方网站安全性太高了的话,要入侵有难度的
aspx判断注入的方法和asp相同
提交 ' and 1=1 and 1=2
判断完注入点就猜表段字段等, 如果还搞不定的话试试旁注, 再搞不定的话c段渗透吧.
'or'1'='1'or'1'='1 这种方法早就过时了
现在都是注入和漏洞上传 ASP的漏洞比较多 PHP还可以 jsp可以说几乎没有
277420网站入侵服务器渗透相关
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024