离5.1结束还有一点时间，那么就再做一个教程，新手教程

通用找注入点  入侵网站 
（网络上的各种教程很多，很多朋友，有人还要问我如何入侵，甚至很多老的漏洞自己都没办法拿到shell,我也不知道为什么，那么我这里就再演示 一个通用入侵方法 ）

好~ 打开工具 注入工具很多，大家自便，如何找注入点呢（批量）

我们要利用百度或者谷歌了~    一般高级搜索

关键字 随大家构造了， 比如你想找动网的注入点 poweed by dvbbs 等

很多，大家不懂最好多看教程 不要以为以前的教程老的掉牙不愿意看 ，

我构造个关键字  ss inurl:Asp   点搜索后 工具会自动搜索的

其实这样根本不算什么技术，可没办法，新手既然不会  那我在老生常谈演示一次了

很明显吧~  不用多解释  随便一个关键字  一页就如此多注入点 

我们检测注入点   DB权限 ，MSQL的DB权限自然利用DB权限入侵办法拿shell了

各有各的方法  看大家平时的学习了  DB权限我喜欢差异备份

也还可以猜表的，我就不演示了~   跟ACC数据库一样~  猜表拿密码

我们学校网速很差  ，每次进黑吧论坛发帖子都很卡，非常郁闷 ~

演示这个教程 没做任何准备  也许会令大家失望

运气很不好~  我重新找个注入点    关键字构造不好，网站搜索到的也就少了

那注入点自然相对就会少~   AC数据库 我们猜表吧   看来这个注入点

没办法猜表得到密码的   很容易吧，   通用方法就是这样

找注入点  检测注入点 选择核实的利用的方法针对不同的注入点

需要的是多的实践，多了自己也就明白了~    工具卡了~ 

教程就到这里吧，，  纯新手教程 不含任何技术含量

希望对各位新手有所启发  ~     工具不只一个  方法也不只一种

利用挖掘机网站猎手这类的 找批量的 漏洞的也很有效，

不过  我现在也不多玩了，就不在演示了~   拿shell提权教程也很多

有时候我觉得如果我做教程 完全都是多于 因为类似教程太多了，

好了~  闲话也不说了 ， 结束吧，   拜拜~    5.1 结束了

愿 大家 天天快乐   BY  古月亮  Q  14648541