压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　小弟不才，一直寫不出來什么好的文章.今天在這里獻(xiàn)丑了，今天我們講解的是國(guó)內(nèi)一些電影站的入侵大家可能在網(wǎng)絡(luò)上能夠看到很多的電影站，一般都是需要給錢的，或則就是讓你用手機(jī)沖值，當(dāng)然你有錢，你愿意的話也沒人反對(duì)你的做法，但對(duì)我們窮人來說，沒辦法~~~只好自己動(dòng)手，豐衣足食.手法基本如下

　　對(duì)國(guó)內(nèi)電影站入侵的各種手法

　　1.暴力破解

　　這個(gè)相信很多朋友都會(huì)個(gè)，主要是軟件爆破，輸入入門的手法.具體的軟件有溯雪.Accessdiver.goldeneye等軟件，其中溯雪是榕哥的作品，我們中國(guó)人自己的作品，軟件有自己的特色，對(duì)固定窗口的爆破可以說是很有效果的，當(dāng)然對(duì)彈出式窗口他沒辦法.這里我們相應(yīng)的就要用到Accessdiver.goldeneye軟件，非常的棒可以說是目前爆破的首選工具.一位叫黑娃的朋友做了這方面的教程，非常的棒，強(qiáng)烈的推薦.總的來說.

　　3款軟件輸入入門級(jí)軟件，能夠熟練的運(yùn)用是為以后的破解打下良好的基礎(chǔ).

　　2.入侵

　　這方面小弟是菜鳥，也寫不出來什么好的辦法出來.一般就是靠最新的漏洞最一個(gè)站的攻擊.網(wǎng)上這方面的材料也相當(dāng)?shù)亩?，大家可以去找?比如網(wǎng)上的影院一般會(huì)開設(shè)554的端口，也就是Real Server，RealNetworks 流服務(wù)器端軟件，用它可以在網(wǎng)上發(fā)布Real格式的Audio、Video文件，

　　以流格式(RTSP協(xié)議)進(jìn)行網(wǎng)上傳輸播放 .來實(shí)現(xiàn)網(wǎng)上流視頻的點(diǎn)播與直播，這個(gè)時(shí)候我們就可以用THCREALbad遠(yuǎn)程攻擊程序來對(duì)其進(jìn)行攻擊，拿到管理員權(quán)限.當(dāng)然這里只是舉列說明一下，這樣的漏洞相當(dāng)?shù)亩?

　　比如早期的u漏洞，idq ida ipc$等等，到現(xiàn)在的rpc益出，都是一些非常經(jīng)典的漏洞.我們可以通過掃描來獲得相關(guān)的信息來進(jìn)行攻擊.這里我就不多說了，因?yàn)榫W(wǎng)上的資料太多太多了，大家可以自行搜索。

　　3.腳本進(jìn)攻

　　這是目前比較流行的攻擊方式，從目標(biāo)的80的合法端口對(duì)其進(jìn)行攻擊.需要一些基礎(chǔ)的知識(shí).比如asp.phpcgi sql等，相信大家可能都還記得 or 1=1這樣的漏洞吧，哈哈`通過sql構(gòu)造一個(gè)特殊的用戶名和密碼來繞過驗(yàn)證.不過這樣的站點(diǎn)可能已經(jīng)很少了，還有就是asp+sql的站點(diǎn)，我們可以用；\–這樣的符號(hào)來發(fā)現(xiàn)這些站的漏洞，通過；exec master.dbo.xp_cmdshell這樣的語句來上傳軟件，獲得管理員權(quán)限.當(dāng)然這樣的站

　　現(xiàn)在不多見了.難道我們就不搞了嗎？NO，現(xiàn)在很多站點(diǎn)都是asp寫的，但由于程序員的粗心大意造成的失誤很多，比如字符沒過濾啊，這時(shí)我們就用SQL跨表查詢攻擊來獲得管理員的password，首先用and 1=1和and 1=2這樣一個(gè)等于和不等于來簡(jiǎn)單判斷一個(gè)站是否可以注射，接著我就要用到sql語句來查詢管理員的id表名和列等可以通過下面的語句來得到，這里我打個(gè)比方對(duì)方的站是www.xxx.com他有存在漏洞的文件是list.asp，我們就構(gòu)造

　　下面的語句來注射

　　http：//www.xxx.com/list.asp？id=2%20and%20exists%20(select%20*%20from%20admin)

　　http：//www.xxx.com/list.asp？id=2 … ame%20from%20admin)

　　http：//www.xxx.com/list.asp？id=2 … ord%20from%20admin)

　　呵呵，太多了，拿到了表單名，管理員ID等我們就可以用娃娃哥寫的perl來進(jìn)行密碼和用戶名的猜解當(dāng)然也可以手工，看你愿意而已，呵呵“文件就寫到這里，太累了又喝了酒.腳本攻擊太靈活多變了以我這個(gè)菜鳥也寫不出來什么好的作品來，經(jīng)典的還有什么數(shù)據(jù)庫(kù)設(shè)置錯(cuò)誤，post攻擊等等等，太多了我也寫不完了，大家可以去google找找。