这个难不难关键在于管理员的水平,目前网络上还是有很多一些漏洞百出的网站
随便拿个工具都可以进去的
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
简单来说入侵个人网站比入侵博客更容易,现在的博客主要是各大门户网站建立起来的,个人去那里申请即可成为博主,门户网站对于博客的安全非常重视,所以要想入侵博客非常困难;对于个人网站来说,虽然不知道源代码的构成,只要通过相关的工具查询漏洞,很容易查找到漏洞从而去入侵的。
楼主,html的网页的静态的,静态的网站不多,基本都是伪静态的,你先多看看网站的url.
最好是100以内,但最好别超过200,超过200网站就会相对于打开较慢,这样会影响用户体验。
希望对你有帮助,谢谢!!!
网络是有一条条网线,终端,路由器,交换机等构成的。你接入了网络,你在网络中就有一个地址,别人可以通过这个地址找到你,虽然可能你电脑装了防火墙,防护软件,但这只相当于给你家门口加了一堵墙,入侵的人可以绕过,或者扫描发现这堵墙的漏洞,从漏洞中穿过,你电脑可能有用户名,密码保护,这也相当于门加了一把锁,现实中有人能10秒开锁,那网络中自然也有人能秒秒钟破解你的用户名密码。也有入侵者已经排了一个间谍(木马软件)先到了你的电脑,他想入侵时只需要间谍开个后门,或者间谍直接把他记录下的密码等发给入侵者。
静态网站入侵的概率是1%,建议你还是放弃,ASP和PHP的比较好入手
我来说两句