如何黑掉一个网站账号，如何黑掉一个网站

对于如何黑掉一个网站账号，如何黑掉一个网站，很多网友还不是很明白，今天艾巴小编收集了这方面的知识，就将其分享出来。

操作方法：

1.上传漏洞如果看到：选择要上传的文件【重新上传】或者“请登录使用”，80%会有漏洞！有时候上传不一定成功，因为Cookies不一样。我们需要使用WSockExpert来获取Cookies。然后我们用域名上传。

2.要注入

3.由于对易受攻击字符的过滤不佳而导致的数据库爆炸，请将二级目录中间的/替换为\

4. '或'='或'这是一个著名的可以连接SQL的句子。可以直接进入后台。我收集的。同样：'或'='或' a'=' a ')或(' a'=' a ')或(' a'=' a或1=1-'或' a'=' A

5.社会工程。我们都知道这一点。就是猜测。

6.写入ASP格式数据库。是特洛伊木马<% execute request ('value')% >(数据库必须是ASP或ASA的后缀)。

7.源代码利用：有些网站使用从网上下载的源代码。有些站长很懒，什么都不改。例如，默认数据库、默认后台地址、默认管理员帐户密码等。

8..默认数据库/webshell路径利用：有很多这样的网站/有益于别人的webshell。/data backup/dvbbs 7 . MDB/BBS/data backup/dvbbs 7 . MDB/BBS/DIY。ASP/DIY。ASP/BBS/cmd。ASP/BBS/cmd。Exe/BBS/S-U. Exe/BBS/servu。Exe工具：网站猎人挖鸡亮仔。

9.查看目录方法：部分网站可以断开目录连接访问。210.37.95.65图像

10.工具溢出。

11. Search engine utilization: (1).inurl:flasher_list.asp Default database: database/flash.mdb background/manager /(2). Find the management background address of the website: website: xxxx.comintext: management website: xxxx.comintitle: management website: xxxx.cominurl: login (3). Find the connection file Allinurl: bbsdata filetype: MDB URL: Databasefiletype: INCONIURL: Datafiletype: MDB, which is close to the database, mssql and mysql.

12.COOKIE欺诈：将您的ID更改为管理员的ID，将MD5密码更改为他的ID。你可以用桂林老兵工具修改cookies。

13.利用常见漏洞：比如可以先用dvbbs权限提升工具，让自己成为前台管理员。然后，使用：动网固定顶贴工具，找到固定的顶贴，然后获取COOKIES。你必须自己做这件事。我们可以用WSockExpert来获取cookie/NC包，我就不做了。网上教程很多，下次去看看。工具：dvbbs特权推广工具，动网固定顶贴工具。

14..还是有一些老漏洞。比如IIS3，4查看源代码，5 DELETECGI，PHP的一些老漏洞，我就不说了。太老了。没什么大用处。

以上知识分享到此为止，希望能够帮助到大家！