攻击一个网站的步骤（2024年06月08日如何攻击一个网站）

今天火狐为大家解答以上的问题。攻击一个网站的步骤，2024年06月08日如何攻击一个网站相信很多小伙伴还不知道,现在让我们一起来看看吧！

1、1.POST注入，通用防注入一般限制get，但是有时候不限制post或者限制的很少，这时候你就可以试下post注入，比如登录框、搜索框、投票框这类的。

2、另外，在asp中post已被发扬光大，程序员喜欢用receive来接受数据，这就造成了很多时候get传递的参数通过post/cookie也能传递，这时如果恰好防注入程序只限制了get，因此post注入不解释2.cookie注入，原理同post注入，绕过相当多通用防注入3.二次注入，第一次注入的数据可能不会有效，但是如果将来能在某个页面里面被程序处理呢?注入来了……4.csrf，适合后台地址已知并且存在已知0day，可以试试用csrf劫持管理员来进行操作（这招其实不属于sql注入了）5.打碎关键字，比如过滤select，我可以用sel/**/ect来绕过，这招多见于mysql6.有时候也可以sELeCT这样大小写混淆绕过7.用chr对sql语句编码进行绕过8.如果等于号不好使，可以试试大于号或者小于号，如果and不好使可以试试or，这样等价替换9.多来几个关键字确定是什么防注入程序，直接猜测源码或者根据报错关键字（如"非法操作，ip地址已被记录"）把源码搞下来研究10.记录注入者ip和语句并写入文件或数据库，然而数据库恰好是asp的，插马秒杀。

本文就为大家分享到这里，希望小伙伴们会喜欢。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！