不用任何工具全手动教你入侵指定网站 最后发一次  在删我帖就不发了

社区服务
高级搜索
猴岛论坛DNF地下城与勇士不用任何工具全手动教你入侵指定网站 最后发一次  在删我帖就不发了
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
14个回复

不用任何工具全手动教你入侵指定网站 最后发一次  在删我帖就不发了

楼层直达
蒽ぁ完美

ZxID:9749964

等级: 少尉
举报 只看楼主 使用道具 楼主   发表于: 2010-01-23 0
先申明下这方法只对ACCESS数据库的网站有效
关于ACCESS注入的基本常识:

第一、ACCESS数据库注入与MySQL方法不同,它的用户列表名,密码字段,以及字段的内容不能用MySQL“暴”的方法来取得。

第二、ACCESS只能用“猜”的方法来得到表名和字段,然后再猜解出字段的长度,最后把字段的第一位到第N位分别猜出来。

      比如说,有一个人心里想着一个数字,另一个人要猜出这个人心里想的是什么数字,所以如果要百分之百、系统性的猜准, 就要有一定的提示。比如说,那个人问,这个数字是否大于100,如果被问的那个人说“不”,那么可以确定,这个数字不 大于100,继续问,是否小于1,如果被问的那个人仍然说“不”,那么就可以确定这个数字是一个正数,并且在1-100之间。继续问下去,是否大于60,是否小于90……,这样一直问下去,最后一定可以得到一个准确的答案。这种猜法被称为“折半猜解法”。


知道ACCESS数据库注入的一些基本规律,就可以通过一些相关语法来进行手动注入了。

第一步:确定注入点

        用“ and 1=1”或者“ and 1=2”来确认。注意:and两边各有一处空格。

        如果检测过后,返回错误信息,那么就证明这个网站有注入漏洞。

第二步:猜解表名

        用:and exists (select * from [admin])
        检测是否存在admin表,admin这个表名可以替换成其它的表名进行猜解,如果存在该表名返回页面结果为正常,如果不存在则返回为出错。

第三步:猜解某表名中存在的字段

        语法:and exists (select top 1 [name] from [admin])
        前面[name]大括号中的name可以换成你要查询的字段名,后面admin则是要查询的表名,这一句的意思就是查询在admin表中是否存在name字段,和上述一样,如果存在返回页面为正常,如果不存在,则返回出错页面。比如说你要查密码字段名,则要把[name]改成pass或者password(可以通过尝试访问界面来确认是否存在该字段)。

第四步:猜解字段的长度

        语法:and (select top 1 len(username) from Admin)>0
        len参数提取字段长度()内的username是字段名,>0可以换成>1、>2直到猜中。继续我们以上的叙述,刚才找的是密码字段,所以可以把(username)(记住username是由小括号括住的)改成password。

第五步:折半法猜出字段--最关键的一环

        语法:and (select top 1 asc(mid(username,N,1)) from Admin)>0    猜解第N位的ASCII码>0取值从负数到正数都有可能,当然常见的 密码都是数字加字母的组和,它们的ASCII值在0-128之间,将值替换为这之间的值,如果正确,则返回正常页面,如果不是责返回出错,将N分别替换为1、2、3、4……反复猜解即可得出字段每一个位数的值而得到密码,参数N为字段的位数,如果是(mid(username,1,1)),则查找username字段中的第一位,依此类推。整个语句的最右边“>0”,数字0表示的是ASCII码,并不是真正的字段位数相应的字符。

        还是一样,我们继续上述结果,可以把username改为password。
love8869251

ZxID:1592802

等级: 中将
谁要发病毒,咱半夜就趴他家窗户
举报 只看该作者 沙发   发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
确实不太懂  目前还不想认真学习呢

蒽ぁ完美

ZxID:9749964

等级: 少尉
举报 只看该作者 板凳   发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
好不容易发的 别沉
CheAtEr丶SouL

ZxID:10440852

等级: 下士
原来那些回忆,那么不堪一击。
举报 只看该作者 地板   发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
不懂`
sヽ1种依靠

ZxID:1669686

等级: 大尉
D=掉你的线 N=拿你的钱 F=封你的号
举报 只看该作者 4楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
不明白刷到走人
〆﹏相濡°

ZxID:3063857

等级: 元老
QQ972285

举报 只看该作者 5楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
不明白什么意思
-尛臉蛋﹖帥

ZxID:9411724

等级: 准尉
举报 只看该作者 6楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
不明白什么意思
0o爱我别走o0

ZxID:8244732

等级: 少将
在這個。莫洛的街頭··ヰ點烟ミ一個人向前走赱ソソ·

举报 只看该作者 7楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
无视你算了
xyjsalk

ZxID:1888076

等级: 中士
举报 只看该作者 8楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
小学小朋友学的.
堔a1佌籹籽

ZxID:10342968

等级: 少将
举报 只看该作者 9楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
不明白 ..  稳当的刷刀
管理员°

ZxID:4086647

等级: 少将

举报 只看该作者 10楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
什么意思
gbx85139115

ZxID:2938898

等级: 中士
泛爱男
举报 只看该作者 11楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
无图无真相
123
d8501114

ZxID:10444656

等级: 上等兵
举报 只看该作者 12楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
1月23日;DNF科比0122-2版;新用户免费2小时//


贴子删的厉害在网址下载吧;刚更新的;保证好用








为避免版本泄露,保障收费用户利益,科比暂时关闭免费测试

新用户免费使用2小时,本挂承诺永不掉线,您可以使用多个号免费试用来测试本

挂的稳定性

另外用户数据会不定期刷新,之前测试过的老用户可以继续免费试用(1213已刷新

)

功能介绍:

[全屏自动攻击] [全屏爆建筑] [超级加速] [超级无敌] [倍击]

[3S评分(100%)] [满红蓝] [无限负重] [远程修理] [远程仓库]

推荐F2+F3+F4刷图,可以配合加倍攻击,5倍以内绝对不掉,高效,稳定(爽)

所有功能可任意配合使用,无须谨慎操作,绝对稳定不掉

F1: 全屏爆建筑

F2: 开启全屏自动攻击

F3: 开关超级无敌(免疫所有类型伤害)

F4: 开关超级加速(移动跟攻击都加速)

F5: 2倍攻击力

F6: 5倍攻击力

F7: 10倍攻击力

F8: 千倍攻击力(秒牛柱专用)

F9: 补红蓝

F12:开启无限负重

+(加号):加一倍攻击力(物理魔法均有效)

- (减号):减一倍攻击力(物理魔法均有效)

ctrl+9:远程仓库

ctrl+0:远程修理

page up:全屏攻击范围加一倍

page down:屏攻击范围减一倍

ctrl+page up 全屏攻击怪物数量加一只

ctrl+page down 全屏攻击怪物数量减一只

3S评分为默认自动开启,无需设置,怪物死亡会自动修改3S评分,绝对有效,稳

定不掉

推荐F2+F3+F4刷图,可以配合加倍攻击,5倍以内绝对不掉,高效,稳定(爽)

外挂默认设置全屏攻击范围为300,全屏攻击怪物怪物数量为3只(此默认设置相

当稳定,效率超高,绝不掉线)请您设置全屏攻击的怪物数量最好低于5只,以免

同时死亡的怪物过多引起掉线。


 
杀毒报告http://www.virustotal.com/zh-

cn/analisis/d183ab2e9eb3a6980a6b373ca07d467ebded2aca8df6b2a7f7e13130e48

4324e-1261731645






DNF科比0122-2版下载地址;;http://bbs.houdao.com/host.php?a=52649803&b=2015461&c=3084923&fj_name=kb122-2.rar
xlkjakdjxz1328

ZxID:10444170

等级: 中士
举报 只看该作者 13楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
DNF专业外挂网 天天更新所有可用外挂(用过见好的 帮忙宣传下 谢谢)w

本站无毒无马:建议大家保护好自己的帐号,设置好全部保护 w

我们永远的网站:dnf93.comdnf93.com 请大家记好 打不开的请多刷新几次w

我们永远的网站:dnf93.comdnf93.com 请大家记好 打不开的请多刷新几次w
卐尐

ZxID:10386413

等级: 准尉
卐尐  我最飙
举报 只看该作者 14楼  发表于: 2010-01-23 0
Re:不用任何工具全手动教你入侵指定网站 最后发一次 在删我帖就不发了
« 返回列表
发帖 回复