[reply]由于网站制作者编写网站时的疏漏，太多网站存在的SQL注入漏洞，通过这种漏洞，黑客可以很轻松地得到网站后台管理员的帐号密码，从而获得网站的管理权！第一式：首先网上下载个“《啊D注入工具》。打开啊D，在检测菜单下输入网址进行访问，啊D会自动检测页面是否存在漏洞，若存在，则软件下方会有红色链接，这红色的链接就是我们所说的注入点，通过这个注入点可以查出网站的数据库，从而获取网站管理员密码。第二式：右健单击红色链接，会弹出选项，点击检测链接，软件会跳到数据库查询页面，点击链接右边的“检测“按钮，软件会对链接进行检测，看是否能够进行注入，并检测出网站数据库类型，我们遇到的以ACCESS和非显错
[农民村：村长于2011-9-10 11:37:59续贴]:
哀呀呀呀，怎么可以这样对我，我辛苦打了差不多一个小时字，现在竟然只显示出五分之二，好吧，我输了，继帖，，
[农民村：村长于2011-9-10 12:08:09续贴]:
ACCESS和非显错的MYSQL居多，第三式：点击“检测表段“软件会列出存在的数据库表段，通常我们选择Ddmin或mDnDge之类的表段，选中所选的表段后，点击“检测字段“软件会列出该表段中存在的字段，我们经常会看到类似PDSSWord.nDme.Ddmin.user.ID的字段，如果不懂，可以全部打勾，然后点击检测内容，小等一会，我们就可以看到网站的管理员帐号和密码，在绝大多数情况下，密码并不是明文的，而且经过加密的，通常是用的16或32位MD5加密，不用担心，我们将密文复制，登陆MD5在线解密网站，如:www.cmd5.com.cn，进行解密，一般简单的密码时免费查询的，如果遇到收费的可以多去几个查询网站试试，第四式：通过反查，我们就可以得到密码了，但是有密码还不够，我们还需要得到后台登陆地址，辛好啊D给我们了一个很好的功能，后台地址查询。第五式：登陆网站后台，现在我们就有了网站后台管理员的权限。下面我们来发布一条新闻，添加成功后，我们打开网站就可以看到刚才添加的新闻，但是这并不是黑客最终的目地，黑客会利用后台管理员的权限进行提权，从而获得该网站服务器的管理权限。SQL注入漏洞它看似简单，但危害网站是巨大的。本教程只当玩乐，否则后果自负，导致一切责任与本人无关！各位版主们觉得这帖如何？这贴可以精。
[农民村：村长于2011-9-10 12:08:13续贴]:
ACCESS和非显错的MYSQL居多，第三式：点击“检测表段“软件会列出存在的数据库表段，通常我们选择Ddmin或mDnDge之类的表段，选中所选的表段后，点击“检测字段“软件会列出该表段中存在的字段，我们经常会看到类似PDSSWord.nDme.Ddmin.user.ID的字段，如果不懂，可以全部打勾，然后点击检测内容，小等一会，我们就可以看到网站的管理员帐号和密码，在绝大多数情况下，密码并不是明文的，而且经过加密的，通常是用的16或32位MD5加密，不用担心，我们将密文复制，登陆MD5在线解密网站，如:www.cmd5.com.cn，进行解密，一般简单的密码时免费查询的，如果遇到收费的可以多去几个查询网站试试，第四式：通过反查，我们就可以得到密码了，但是有密码还不够，我们还需要得到后台登陆地址，辛好啊D给我们了一个很好的功能，后台地址查询。第五式：登陆网站后台，现在我们就有了网站后台管理员的权限。下面我们来发布一条新闻，添加成功后，我们打开网站就可以看到刚才添加的新闻，但是这并不是黑客最终的目地，黑客会利用后台管理员的权限进行提权，从而获得该网站服务器的管理权限。SQL注入漏洞它看似简单，但危害网站是巨大的。本教程只当玩乐，否则后果自负，导致一切责任与本人无关！各位版主们觉得这帖如何？这贴可以精。