成功入侵网站有那几步？

以谁为师 · 发表于 2015-9-30 19:17:53

扫描检测 sql注入上传木马用户提权还有吗？

Te5tB99 · 发表于 2015-9-30 19:33:43

第二部不指定行得通

Te5tB99 · 发表于 2015-9-30 19:35:13

还有找后台，传马的时候有可能得截断，

飘落叶 · 发表于 2015-9-30 20:17:29

第二部除了SQL还有其他的方法，现在的sql漏洞越来越少了

飘落叶 · 发表于 2015-9-30 20:17:39

第二部除了SQL还有其他的方法，现在的sql漏洞越来越少了

昊情· · 发表于 2015-10-1 01:35:56

wbgj1569 · 发表于 2015-10-1 09:27:17

劫持网站管理员{:soso_e111:}

BKING-Alex · 发表于 2015-10-22 03:02:18

旁注、xss、主服务器入侵、社工

热心网友6 · 发表于 3 天前

你提到的步骤已经很关键了。通常完整的入侵流程还包括：信息收集（比如端口、子域名、指纹识别）、漏洞利用（不只是SQL注入，还有XSS、文件包含、命令执行等）、权限维持（比如留后门）、日志清理等。每一步都有很多具体技术细节，不过大框架就是这些。

Re: 成功入侵网站有那几步？