经典的用户名密码
'or'='or'
'or'1'='1
网上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。
其实搜索这些 漏洞 我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:[url]www.google.com[/url] 就可以得到所有连接到Google的页面.不用担心
===================================================
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传 漏洞 :
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
site:tw asp?id= 这个是找台湾的
或
site:jp asp?id= 这个是找日本的
或
site:ko asp?id= 这个是找韩国的
intitle:旁注- 网站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
管理入口:
admin
admin_index
admin_admin
index_admin
admin/index
admin/default
admin/manage
admin/login
manage_index
index_manage
superadmin
admin1
admin_login
login_admin
ad_login
ad_manage
count
manager
guanli
denglu
houtai
houtaiguanli
htgl
adminlogin
adminuserlogin
adm_login
chklogin
chkadmin
users
adduser
admin_user
edituser
adminadduser
member
members
editmember
adminmember
addmember
logout
exit
login_out
adminedit
admin_edit
delete
admindelete
admin_delete
up
upload
upfile
backup
config
test
webmaster
root
aadmin
admintab
admin_main
art
article
databases
db
dbase
devel
files
forum
girl
girls
htdocs
idea
ideas
include
includeinc
includes
incoming
install
manual
misc
mrtg
private
program
programming
programs
public
secret
secrets
server_stats
server-info
server-status
set
setting
setup
***
snmp
source
sources
sql
statistics
Stats
telephone
temp
temporary
tool
tools
usage
weblog
weblogs
webstats
work
wstats
wwwlog
wwwstats
wenzhang
admin/login.asp
admin_index.asp
bbs/admin_index.asp
article/admin/admin.asp
admin/aspcheck.asp
inc/config.asp
eWebEditor/admin_login.asp
editor/admin_login.asp
login/login
login/index
login/super
login1
update
count_admin
add_admin
admin_pass
newbbs/login
down/login
bbs/admin/login
main/login
admin/manage.asp
manage/login.asp
user.asp
conn.asp
logout.asp
readme.txt
说明.txt
manager/login
manager/login.asp
manager/admin.asp
login/admin/admin.asp
houtai/admin.asp
guanli/admin.asp
denglu/admin.asp
admin_login/admin.asp
admin_login/login.asp
admin/manage/admin.asp
admin/manage/login.asp
admin/default/admin.asp
admin/default/login.asp
member/admin.asp
member/login.asp
administrator/admin.asp
administrator/login.asp
强大的数据库:
database/PowerEasy4.mdb #动易网站管理系统4.03数据库
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #动网 论坛 数据库
databackup/dvbbs7.mdb #动网 论坛 备份数据库
bbs/databackup/dvbbs7.mdb #动网 论坛 备份数据库
data/zm_marry.asp #动网sp2美化版数据库
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青创文章管理系统数据库
firend.mdb #交友中心数据库
database/newcloud6.mdb #新云管理系统6.0数据库
database/%23newasp.mdb #新云网站系统
blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
database/bbsxp.mdb #BBSXP 论坛 数据库
bbs/database/bbsxp.mdb #BBSXP 论坛 数据库
access/sf2.mdb #雪人 论坛 程序v2.0数据库
data/Leadbbs.mdb #LeadBBS 论坛 v3.14数据库
bbs/Data/LeadBBS.mdb #LeadBBS 论坛 v3.14数据库
bbs/access/sf2.mdb #雪人 论坛 程序v2.0数据库
fdnews.asp #六合专用BBS数据库
bbs/fdnews.asp #六合专用BBS数据库
admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库
data/down.mdb #动感下载系统xp ver2.0数据库
data/db1.mdb #动感下载系统xp v1.3数据库
database/Database.mdb #轩溪下载系统 v3.1数据库
db/xzjddown.mdb #lhdownxp下载系统数据库
db/play.asp #娱乐先锋 论坛 v3.0数据库
mdb.asp #惊云下载系统 v1.2数据库
admin/data/user.asp #惊云下载系统 v3.0数据库
data_jk/joekoe_data.asp #乔客6.0数据库
data/news3000.asp #沸腾展望新闻系统 v1.1数据库
data/appoen.mdb #惠信新闻系统4.0数据库
data/12912.asp #飞龙文章管理系统 v2.1数据库
database.asp #动感极品下载管理系统 v3.5
download.mdb #华仔 软件下载 管理系统 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs 论坛 数据库
db/6k.asp #6kbbs 用户名:admin 密码:6kadmin
database/snowboy.mdb #雪孩 论坛 默认后台admin/admin_index.asp
database/%23mmdata.mdb #依爽社区
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
上穿 漏洞 :
/eWebEditor/upload.asp #eWebEditor上传页面
/editor/upload.asp #eWebEditor上传页面
/bbs/upfile.asp #动网 论坛 上传页面
/forum/upfile.asp #动网 论坛 上传页面
/dvbbs/upfile.asp #动网 论坛 上传页面
/upfile_soft.asp #动力管理系统上传页面
/upload.asp?action=upfile #乔客6.0上传页面
/upfile.asp #动网 论坛 上传页面
/bbs/down_addsoft.asp #动网 论坛 插件上传页面
/bbs/down_picupfile.asp #动网 论坛 插件上传页面
/down_picupload.asp #动网 论坛 插件上传页面
/admin/admin_upfile.asp #管理员后台上传页面
/admin/upfile.asp #管理员后台上传页面
/admin/upload.asp #管理员后台上传页面
/admin/uploadfaceok.asp #尘缘上传页面
/news/admin/upfile.asp #新闻管理上传页面
/admin_upfile.asp #飞龙文章管理系统 v2.0
/user_upfile.asp #飞龙文章管理系统 v2.0
/upload_flash.asp #秋叶购物商城上传页面
/Saveannounce_upload.asp #购物中心上传页面
/UploadFace.asp #沸腾展望新闻系统 v1.1
/bbs/diy.asp #Domian3.0默认 ***
/UploadSoft/diy.asp #Domian3.0默认 ***
/diy.asp #Domian3.0默认 ***
/upload/upload.asp #某某文章管理系统
/mybbs/saveup.asp #MYBBS 论坛 上传页面
/dxxobbs/upload.asp #DxxoBBS 论坛 上传页面
/img_upfile.asp #任我飞扬驿站上传页面
/Upfile_SoftPic.asp #动力管理系统上传页面
/upfile_flash.asp #秋叶购物商城上传页面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php
首先打[url]http://www.baidu.com[/url],在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面举了那么多例子大家自己想去吧
==============================================================
最重要的记住页面一些关键的字 具有一定的特性的比如
[转到父目录]
这几个字虽然很普通但是不要忘了一般有遍历目录 漏洞 的站点都有个这个
bbs/data/+转到父目录
data/+转到父目录
/+转到父目录
转到父目录rmvb
inurl:/diy.asp
=============================================================
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp
[url]http://www.hnyli.com/p_w_picpaths/top.asp[/url]
[url]http://www.nxxzk.com/UploadAdPic/2005122114922699.asp[/url]
[url]http://www.fjclyz.com/diy.asp[/url]
[url]http://tlqc365.com/diy.asp[/url]
[url]http://www.papercn.net/bbs/diy.asp[/url]
[url]http://www.apsiwang.com/help.asp[/url]
[url]http://ly.hlkxx.com/bbs/DIY.asp[/url]
[url]http://www.linker.cn/bbs/diy.asp[/url]
'or'='or'
'or'1'='1
网上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。
其实搜索这些 漏洞 我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:[url]www.google.com[/url] 就可以得到所有连接到Google的页面.不用担心
===================================================
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传 漏洞 :
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
site:tw asp?id= 这个是找台湾的
或
site:jp asp?id= 这个是找日本的
或
site:ko asp?id= 这个是找韩国的
intitle:旁注- 网站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
管理入口:
admin
admin_index
admin_admin
index_admin
admin/index
admin/default
admin/manage
admin/login
manage_index
index_manage
superadmin
admin1
admin_login
login_admin
ad_login
ad_manage
count
manager
guanli
denglu
houtai
houtaiguanli
htgl
adminlogin
adminuserlogin
adm_login
chklogin
chkadmin
users
adduser
admin_user
edituser
adminadduser
member
members
editmember
adminmember
addmember
logout
exit
login_out
adminedit
admin_edit
delete
admindelete
admin_delete
up
upload
upfile
backup
config
test
webmaster
root
aadmin
admintab
admin_main
art
article
databases
db
dbase
devel
files
forum
girl
girls
htdocs
idea
ideas
include
includeinc
includes
incoming
install
manual
misc
mrtg
private
program
programming
programs
public
secret
secrets
server_stats
server-info
server-status
set
setting
setup
***
snmp
source
sources
sql
statistics
Stats
telephone
temp
temporary
tool
tools
usage
weblog
weblogs
webstats
work
wstats
wwwlog
wwwstats
wenzhang
admin/login.asp
admin_index.asp
bbs/admin_index.asp
article/admin/admin.asp
admin/aspcheck.asp
inc/config.asp
eWebEditor/admin_login.asp
editor/admin_login.asp
login/login
login/index
login/super
login1
update
count_admin
add_admin
admin_pass
newbbs/login
down/login
bbs/admin/login
main/login
admin/manage.asp
manage/login.asp
user.asp
conn.asp
logout.asp
readme.txt
说明.txt
manager/login
manager/login.asp
manager/admin.asp
login/admin/admin.asp
houtai/admin.asp
guanli/admin.asp
denglu/admin.asp
admin_login/admin.asp
admin_login/login.asp
admin/manage/admin.asp
admin/manage/login.asp
admin/default/admin.asp
admin/default/login.asp
member/admin.asp
member/login.asp
administrator/admin.asp
administrator/login.asp
强大的数据库:
database/PowerEasy4.mdb #动易网站管理系统4.03数据库
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #动网 论坛 数据库
databackup/dvbbs7.mdb #动网 论坛 备份数据库
bbs/databackup/dvbbs7.mdb #动网 论坛 备份数据库
data/zm_marry.asp #动网sp2美化版数据库
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青创文章管理系统数据库
firend.mdb #交友中心数据库
database/newcloud6.mdb #新云管理系统6.0数据库
database/%23newasp.mdb #新云网站系统
blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
database/bbsxp.mdb #BBSXP 论坛 数据库
bbs/database/bbsxp.mdb #BBSXP 论坛 数据库
access/sf2.mdb #雪人 论坛 程序v2.0数据库
data/Leadbbs.mdb #LeadBBS 论坛 v3.14数据库
bbs/Data/LeadBBS.mdb #LeadBBS 论坛 v3.14数据库
bbs/access/sf2.mdb #雪人 论坛 程序v2.0数据库
fdnews.asp #六合专用BBS数据库
bbs/fdnews.asp #六合专用BBS数据库
admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库
data/down.mdb #动感下载系统xp ver2.0数据库
data/db1.mdb #动感下载系统xp v1.3数据库
database/Database.mdb #轩溪下载系统 v3.1数据库
db/xzjddown.mdb #lhdownxp下载系统数据库
db/play.asp #娱乐先锋 论坛 v3.0数据库
mdb.asp #惊云下载系统 v1.2数据库
admin/data/user.asp #惊云下载系统 v3.0数据库
data_jk/joekoe_data.asp #乔客6.0数据库
data/news3000.asp #沸腾展望新闻系统 v1.1数据库
data/appoen.mdb #惠信新闻系统4.0数据库
data/12912.asp #飞龙文章管理系统 v2.1数据库
database.asp #动感极品下载管理系统 v3.5
download.mdb #华仔 软件下载 管理系统 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs 论坛 数据库
db/6k.asp #6kbbs 用户名:admin 密码:6kadmin
database/snowboy.mdb #雪孩 论坛 默认后台admin/admin_index.asp
database/%23mmdata.mdb #依爽社区
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
上穿 漏洞 :
/eWebEditor/upload.asp #eWebEditor上传页面
/editor/upload.asp #eWebEditor上传页面
/bbs/upfile.asp #动网 论坛 上传页面
/forum/upfile.asp #动网 论坛 上传页面
/dvbbs/upfile.asp #动网 论坛 上传页面
/upfile_soft.asp #动力管理系统上传页面
/upload.asp?action=upfile #乔客6.0上传页面
/upfile.asp #动网 论坛 上传页面
/bbs/down_addsoft.asp #动网 论坛 插件上传页面
/bbs/down_picupfile.asp #动网 论坛 插件上传页面
/down_picupload.asp #动网 论坛 插件上传页面
/admin/admin_upfile.asp #管理员后台上传页面
/admin/upfile.asp #管理员后台上传页面
/admin/upload.asp #管理员后台上传页面
/admin/uploadfaceok.asp #尘缘上传页面
/news/admin/upfile.asp #新闻管理上传页面
/admin_upfile.asp #飞龙文章管理系统 v2.0
/user_upfile.asp #飞龙文章管理系统 v2.0
/upload_flash.asp #秋叶购物商城上传页面
/Saveannounce_upload.asp #购物中心上传页面
/UploadFace.asp #沸腾展望新闻系统 v1.1
/bbs/diy.asp #Domian3.0默认 ***
/UploadSoft/diy.asp #Domian3.0默认 ***
/diy.asp #Domian3.0默认 ***
/upload/upload.asp #某某文章管理系统
/mybbs/saveup.asp #MYBBS 论坛 上传页面
/dxxobbs/upload.asp #DxxoBBS 论坛 上传页面
/img_upfile.asp #任我飞扬驿站上传页面
/Upfile_SoftPic.asp #动力管理系统上传页面
/upfile_flash.asp #秋叶购物商城上传页面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php
首先打[url]http://www.baidu.com[/url],在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面举了那么多例子大家自己想去吧
==============================================================
最重要的记住页面一些关键的字 具有一定的特性的比如
[转到父目录]
这几个字虽然很普通但是不要忘了一般有遍历目录 漏洞 的站点都有个这个
bbs/data/+转到父目录
data/+转到父目录
/+转到父目录
转到父目录rmvb
inurl:/diy.asp
=============================================================
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp
[url]http://www.hnyli.com/p_w_picpaths/top.asp[/url]
[url]http://www.nxxzk.com/UploadAdPic/2005122114922699.asp[/url]
[url]http://www.fjclyz.com/diy.asp[/url]
[url]http://tlqc365.com/diy.asp[/url]
[url]http://www.papercn.net/bbs/diy.asp[/url]
[url]http://www.apsiwang.com/help.asp[/url]
[url]http://ly.hlkxx.com/bbs/DIY.asp[/url]
[url]http://www.linker.cn/bbs/diy.asp[/url]