d進行安裝,安裝以後軟體會在右鍵加入peid鍵值,如果以後想開啟一些不明軟體就可以用peid查一下殼!)…
佩斯先就是利用兩重跳板突破了華夏禁止訪問的限制,進入了滬市股票站點,佩斯執行站點入侵的第一種手法,就是注入攻擊,這是一種很多站點普遍遇到的安全疑問,很多網路程式設計師在編寫站點程式的時候,都沒有留心到對uR1訪問資料庫作出限定,主要是編寫動態運算元據庫的aspasp。neTphpJsp(sun企業級使用的選)等語言。(那小志舉一個基本的例子大家看看這個是小志的站:mxd。hkshoap,大家可以在這個站點的網址後面加上一個單引號然後再開啟看看,頁面就不能顯示了,然後再輸入and1=1,再看結果;然後再輸入and1=2,再看結果。如果輸入and1=1和and1=2頁面返回的結果不一樣,那麼就說明站點有注入漏洞。注入漏洞的型別有好幾種:包括字元型注入,搜尋型注入。各種注入都是萬變不離其宗,都是為了列舉資料庫的內容,拿資料庫主要就是為了進後臺傳eB木馬。一般很多個人的私服網站都是存在大量的注入漏洞的!因為asp程式碼都沒有進行安全的過濾!)…
佩斯一連輸入了好幾次的注入程式碼,這些程式碼都是佩斯獨創的,可以說就是因為這些程式碼佩斯掌握了所有的asp站點注入漏洞,但是這個網站雖然是aspx編寫的,就在佩斯注入執行的時候突然反饋一條訊息,“你們的手段能不能高明一點!!”,當然佩斯清楚這個注入漏洞被“上帝是笨蛋”修復了,但是看到這句話心裡難免還是有一點憤怒,這也太看不起人了!!!…
“佩斯,沒用的,剛剛我試過了!這個網站�