[这个贴子最后由lamianbu在 2004/07/16 08:29am 第 3 次编辑]
如果你不想手工破解的话,还是用它们好些!
如果你有更好的,分享给大家!
1。ASCScan 1.3-------------------SQL注入扫描器
2。NBSI 1.15-----------------------------------SQL注入帐号猜解
3。臭要饭的-绝世猜解!1.0内部版----------SQL注入帐号猜解
NBSI1.15公用帐号好像停了,即使不停主站天天被DDOS,我们也登陆不了
但有1.10灰色按钮破解版
1.12和1.13免验证版,用起来挺好
77169.com有2.0下但收费
建议使用方法:
1。先用ASCScan扫描是否有漏洞
2。将 绝世猜解 的字典导入 NBSI(绝世的字典全一些)
3。用NBSI注入
补充说明:
动网文章系统部分版本和盗帅下载系统部分版本
有漏洞 (其他系统也可能有,可能跟服务器的配置有关,我也没太搞清楚)
1=1 和1=2不返回错误页面
但返回页面不同,手工可以拿到后台,用绝世猜解也可拿后台
而ASCScan,NBSI扫不到漏洞
现在我对nbsi的问题已经解决,用特征字符分辨(看来它的智能化不够)
特别提示:雨点下载系统list.asp页面有漏洞!!!!!!!!!!
你试试用 绝世猜解
很轻松可以扫到帐户admin和17位密码
但好像没什么用,好像是吴田锋故意下的套子
第一关还是有难度的,即使拿到了后台管理权限,
也不是很轻松能拿到系统权限的!!!!!
当然,你还可能用到这个
蓝屏ASP木马,新出的 可能不被查杀
http://www.icehack.com/bbs/wdbread.php?forumid=25&filename=f_3355&s=8fa188e5d2256c91588768e0bedbcc8b
下面这个站(另外一批新马 花儿之家asp木马的主页)就是被这批马黑掉的
http://www.heiker8.tk/
都是新马,竞争也不用这么激烈吧?! |
