明确的告诉你,仅仅拿下别人网站的后台和密码是入侵的前提条件
还算不上入侵,整个过程是这样的,首页用特殊手段获取网站的后台以及密码。
然后查看网站程序是非有漏洞,如果没有漏洞的话只能采取其他办法。
如果有漏洞的话,举个简单的列子,有上传漏洞,那么这时攻击者会选择将他们制作的
网页木马,也就是一种能提权的工具上传到这个网站,然后用这个工具做下一步工作。
比如获取这个网站的数据库权限,调用数据库管理者的权限使用命令给这个网站
存放的服务器或者系统增加一个管理员的角色,然后就可以用管理员的角色登录服务器
或者系统为所欲为。比如删除这个系统(或服务器)的文件或者用这个再继续攻击其他的
网站,而其他网站一般只会记录这个系统(或服务器)的IP地址和操作。
简单的说这或许对攻击者没什么好处,但是对你自己害处是显而易见的。
满意请采纳,谢谢。
常见的问题:
第一、SQL注入漏洞,这个是最为常见的,也是危害最大的,作为电子商务网站,在线购买等行为涉及到金额,所以数据库安全是非常重要的。
第二、上传漏洞,如果用户可以上传图片和文件就需要注意加以区分木马和一般文件。
第三、尽量使用Session而不是cookie,防止cookie伪造。
第四、对js,CSS中的可执行代码进行过滤,防止使用xss注入。
第五、防止搜索引擎中发现你的漏洞。合理使用robots.txt文件,因为搜索引擎很容易找到你一些隐私的东西,黑客可以利用gg进行入侵。
第六、防止暴力破解,加大验证码的难度。
第七、防止跨站注入。
第八、服务器安全,这个比较通用,你可以查查。
想学网站入侵,首先需要学习基本知识,各种名词,要不然在学习的时候,连讲的基本用语都听不懂,数据库是必须要学习的,开发语言也需要学习。
既然是菜鸟,建议从基础学起,从百度里找个好的论坛。网站入侵主要是找网站的漏洞,漏洞主要来自编程人员的粗心,但是想要找到这些漏洞,你也必须要掌握一定的知识才能掌握的。
以下一些知识是必须掌握的:
HTML
PHP
ASP
ASP.net
SQL
JavaScript
C/C++
Ruby
Python
LUA
前六个是做网站用的,后面都是编程语言,c/cpp是基础就不说了,ruby可以用来编写通用网关接口脚本,还可以被嵌入到HTML里,Python也可以做网站,很多攻击,探测脚本就是Python写的。
我来说两句