本文目录一览:
网站入侵的基本思路?
黑客入侵网站的思路其实跟我们的思路都是差不多的。首先从简单的入手,如果简单方式攻破了,自然不想花费太多时间去研究,黑客也是希望多花点时间挑战高难度的网站。
那么一般黑客先从哪里入手:
第一:网站后台,应该现在很多网站都是套用开源系统开放,所以网站后台地址很容易ping出来。大多都是admin、manage。所以,网站后台密码不要过于简单,很多管理员方便记住密码,大都是admin123。这样的网站,要把网站搞废,分分钟的事情。
第二:网站后台攻破不了的话,从数据库入手。由于服务器IP很容易PING出来,很多人数据地址都是采用物理数据库地址。那么就差数据库密码了。所以,如果网站数据库架设不严谨,考虑不周全,那么数据库同样也是简单的被攻破。
所以,做网站一定要找有经验的团队。
如何进入网站数据库?
问题一:怎么从网站后台进入数据库 网站的后台一般是不能进入数据库的,(当然不排除有这种可能)
一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,然后就会有登框),如果是本地的话,安装好服务器和数据库,也可以直接用地址访问
问题二:如何从网站主页破解进入数据库服务器 一般都是用SQL注入。网站一般在部署上都是做过一些防御,想直接入侵数据鼎服务器不太容易,用前台网站做跳板最好,这个的前提是网站的实现上有漏洞。
问题三:怎么进入自己网站的数据库啊? 要看你的网站的开发环境不同的开发环境使用的数据库类型是不一样的
ASP+ACCESS,是直接找.mdb文件或者.accemdb
ASP.Net+MSSQL,需要连接数据库查看
PHP+MYSQL,需要用phpmyadmin或者navicat连接到MYSQL,才能看到数据表
问题四:如何直接访问网站的数据库 楼上的这种问题我也遇到过,往往是设计网站界面视图的人没有考虑到所有的需求,提供的数据库查询不够灵活。
确实有可能找到办法去访问这个数据库,不过应该提醒楼主,网站做界面的目的出了美观方便外,就是要限制用户不访问,所以通过非正常途径访问就要承担一定的责任了。
具体方法有:
1.理想方法:得到数据库的地址,例如楼上说的把mdb文件直接下载下来。当然很少有网站用access做数据库的,一般情况是需要知道数据库IP地址,数据库类型,库名,用户名和密码,然后通过toad等客户端软件来访问。
既然是理想方法,这种情况不太可能发生,除非你是内部人士,可以知道很多信息。因为通常数据库服务器会放在局域网上,不能被外部访问到。
2.实际方法:采用SQL注入等黑客技术。SQL注入是最简单的黑客技术了,不过由于简单威力也不会很大,要求网站设计对于安全的考虑不周,存在漏洞才行。
由于网站设计不周,就会在出错或者某些情况下暴露出数据库表结构的一些内幕,这样就可以写出你想要的SQL命令,把它插入到Web表单递交,或者页面请求的查询字符串中,最终达到欺骗服务器执行的目的。
如果楼主想了解更多,可以学学黑客知识,祝楼主好运!
问题五:请问怎么进入自己网站的数据库? 有ftp就可以,在ie地址栏直接输入ftp地址。
或者到dw里设置直接连接网站服务器。
或者使用cutftp连接。都可以的。但是前提是你有用户名和密码。
问题六:怎么进入网站数据库 5分 1、安装SQL的工具:SQL Server Management Studio
2、打开SQL Server Management Studio会提示你输入SQL服务器地址、帐号和密码的
正常的话你就连上了
问题七:怎么进入网站MYSQL数据库 下载一个mysql管理软件,例如PHPmyadmin就可以在地址栏访问mysql了
问题八:进入一个网站,如何知道它有没有后台数据库? 对。。像后面是ASP。PHP。 ?什么的都有数据库的。。HTML就是没有的。。不过也不可以那样看。。因为有些网站为了网速问题。。而生成静态的返回客户端。。
问题九:如何进入织梦网站数据库数据表? 你的网站域名/phpmyadmin/
比如localhost后面跟着/phpmyadmin/就可以进入名次为localhost的网站的数据库了。
问题十:怎么用SQL打开网站数据库? 开始菜单→Microsoft 耿QL Server 2005 →SQL Server Management Studio
打开之后登录
服务器名称:(填写的是服务器的IP地址)
使用SQL身份验证
登录名/密码(服务器的SQL用户/密码)
登录成功之后找到网站的数据库。
不过要确定服务器的防火墙要对你的电脑不受限制
想学入侵网站!请大家帮我列举出来目前最常用的全部方法!
学坏
回答者:408657119 - 经理 五级 4-11 23:44
SQL注入
回答者:samhelp - 高级经理 七级 4-11 23:45
学坏。。但先学坏然后可以做安全。
我给你推荐好几个东西你自己在baidu上查吧, 这些是目前在黑客用的工具。
1。 domain3.5 [侵入asp最好的软件]
2. Asp站长助手
你暂时用上面的两个软件也是变了一个小黑客了, 如果想学具体侵入加:2833680 这个QQ 跟我联系吧。
回答者:bitalay - 助理 二级 4-11 23:50
目前常用方法:
第一 扫描检测主机 通过域名得到IP地址 扫描主机漏洞 比如帐户弱密码(
目前很少了)最新漏洞(比如ms0601)或者管理员疏忽造成的漏洞。
第二 通过sql注入 主要是asp程序过滤不严~~工具相当多~~
第三 通过上传组件漏洞 上传asp木马 (比如前段时间尘缘雅境上传漏洞)
第四 算是第三个问题的后续 有asp木马通过本地程序提升权限 控制系统
第五 下载程序数据库 管理员懒人多 默认的数据库下载破解
第六 社会学 通过聊天欺骗等手段让管理员下载或告诉你他密码~~骗术要高哦!!
第七 其他还有很多 比如跨站入侵 病毒入侵 等 太多。。
回答者:laihu - 助理 三级 4-11 23:50
现在新颁布的“治安管理条例”对网络犯罪实行处罚,最好不要冒险啊~
除非你能比得上网警!