入侵网站10种方法

xiaoyi827

1>暴库。爆出数据库，直接下载，因为数据库中包含有管理员的帐户和密码

2>SQL注入。网站程序变量过滤不严，导致我们可以进行数据库查询操作，可以查出管理员密码。

3>上传。网站上传的地方没设置好，我们可以上传自己想上传的东西。

4>跨站。构造跨站语句，挂马或者盗取管理员COOKIES

5>漏洞。比如IIS写入漏洞及一些溢出漏洞

6>旁注。这台服务器拿不下，我们可以拿下和它一个虚拟主机的服务器，再利用跳转来入侵开始的目标

7>嗅探。嗅探的威力是强大的，我们想入侵一台服务器，可以先入侵它同网段的某台机器，然后通过嗅探得到我们想要的东西

8>google hacking。 利用搜素引擎来进行入侵

9>cookie欺骗。构造管理员的cookie通过验证

10>社会工程学。这个就不多说了。

qq15897416010

怎么样SQL注入