如何發現網站漏洞?

General 更新 2023年10月15日

黑客怎麼尋找網站漏洞，麻煩說一下！

拿站這技術活得靠點經驗，我簡單說下吧（我是菜鳥）。之前，很多網站一恭存在注入漏洞，就像一樓那樣說的，很多菜菜都是用啊D，明小子等軟件（本人絕無看不起軟件作者之意，打心底佩服前輩們），但是現在隨著國家發展強大，人民的生活水平提高，很多管理員動不動就裝個防注系統（繞過防注這裡我不說），以前操起工具就日下一大堆站的日子一去不復返了。有些管理員粗心，導致出現上傳漏洞，雖然過濾很嚴，但是這樣的漏洞一般比較致命，或者人家防火牆很厲害，馬兒進一匹死一匹，這種漏洞一般是通過掃描出來的。也有一些管理員沒有改密碼，通過弱口令直接進去後臺，還有一些後臺頁面直接爆出密碼（很久了），還有就是爆庫，數據庫被爆出來～很多很多，說不完～望樓主採納。

黑客是如何發現系統漏洞的，系統為什麼會有漏洞？

不要為難微軟，畢竟微軟寫WINDOWS的傢伙們也都是人，雖然不是中國人。

只要是人做出來的東西，就沒有完美的，所以有問題也不奇怪。

這就好像一個打字員打了一篇稿子，打字員本身發現錯字的可能性很小，倒是別人一眼就可以看到打字員打錯的字。

雖然不知道這是為什麼，但真的是這樣。（以前我打字的時候就發現不到自己的錯字）

至於你的問題，微軟當初在編寫系統的時候為什麼不知道有漏洞？

回答：很多所謂的漏洞都不算是漏洞，都是正常的數據值，所以不容易被發現。

舉個例子，在檢測一些ASP網站的時候，會用到1=1 OR 1=2 之類的語句，

這本身是ASP的一種正常的程序語句，但是到了黑客手中，就成了檢測ASP網站的重要檢查項目，

黑客會根據檢測網站返回的數據值，而得到大量的信息。

有的黑客可以自己發現漏洞，他們是靠什麼技術發現的？

回答：說實話，這個問題我個人覺得問題很好。

黑客一詞，在以前的時候，是用來形容懂得計算機編程，擁供很好的計算機技術並且熱心於鑽研計算機技術的人

對於這種人，發現一些漏洞也是很正常的，就好像WIN2000的輸入法漏洞，就是中國人發現的。

其實只要你用某種系統習慣了，也會發現很多漏洞。比如XP，現在盜版的XP漏洞很多，只要你細心點，

你就會發現很多的XP漏洞。

如何看一個網站有沒有漏洞、有什麼漏洞？

沒有一定足夠的程序能力沒有一定的網絡安全經驗你是無法膽接判斷的，

對於這些初級菜鳥，只能藉助檢測工具來初略判斷。

黑客是怎麼樣去攻擊網站的，漏洞是怎麼發現的？

網上所謂黑客入侵某某網站，都是根據目前公開的漏洞或者根據別人發掘的漏洞進行入侵的，入侵了後臺就把木馬後門上傳服務器內，實現控制目的，黑客攻擊網站主要是發送大量數據包，讓網站不能正常訪問等，本人收徒，學會再收費！

如何掃描網站的漏洞？

需要確定他使用的服務器版本，還需要了解他的安全措施。他開了定0端口，至少可以D。O。S。PS：小心觸犯法律！

怎樣才能找到網站漏洞

怎麼說那是沒有檢測出來漏洞才導致的

網站作了很好的硬件防火牆

沒辦法拉

這可是不道德的注意

入侵網站的漏洞是怎麼生成的？為什麼會有漏洞呢、謝謝了，大神幫忙啊

你好。樓主，關於你的這個問題很高興我來替你回答所有網站和軟件的一般剛剛開始的時候是沒有多大問題的漏洞的，一般程序員在設定軟件的時候都是把軟件和網站分成模塊來做的，分為模塊1 或者模塊ABCD 這樣來的，每個軟件和網站都有後門的，因為這樣方便程序員測試網站，和所有的黑客一樣，入侵網站都是先找後門，利用後門程序向你的服務器發送大量郵件，這就是垃圾信息郵件攻擊法，讓你的服務器被信息撐爆，卡死，甚至癱瘓，第2種就是特洛伊木馬，向你的服務器發送郵件，並帶上木馬程序，只要你運行了郵件中的附帶件，那麼，木馬就會潛入你的服務器程序，在你不知不覺中得到他想要的信息，第3種就是直接發送網絡炸彈到你的服務器使你的服務器癱瘓死機，這種方法很不人道，所以一半人不會用這種！其實漏洞就是所謂的後門，所有軟件和網站的後門都是程序員留著的。這樣也並不是說他們有什麼不良企圖，而是方便他們日後對軟件或者網站進行測試，修改，所以一般的程序員都會把這後門留著，後門如果被有不良企圖的人知道了，那麼就成了所謂的漏洞了。如果樓主對我的回答還滿意的話，可以用五星來採為滿意答案

網站怎樣樣檢查漏洞

您好，現在一般是使用站長工具，我現在用了百度站長工具，如果網站有問題，系統會提示的，而且可以使用漏洞檢查軟件或在線工具直接可以檢測，還有就是如果是大型網站可以考慮做https加密，加強網站的安全性能。工具您可以百度看看。

網絡怎麼學習找漏洞。

這是我在網上看到的，希望對樓住有所幫助一如何尋找漏洞

這個是大家最關心的。大家尋找漏洞只能尋找能讀到源代碼碼的，沒有源代碼但有注入漏洞的系統只能猜，具有特殊性。網上很多主機用的是成品，它的系統源代碼可以從網上下到。至於如何判斷主機用的是哪個系統，就需要大家有一定的積累了。這也沒法用語言描述，我舉個簡單的例子。

以動網6為例，看到某個論壇界面酷似動網，9成是動網論壇，再看看下面的版本就知道是動網6了。這個時候就可以去Chinaz下個動網6來讀一下，不會ASP的就沒辦法了。當然漏洞早就公佈，我只是告訴大家如何判斷主機用哪個WEB系統。

漏洞是如何被發現的呢？其實也沒什麼訣竅，主要是紮實的基礎知識，要是連HTTP協議不懂，不會抓包，也別找漏洞了，找到也不會用，這樣最好先補基礎知識。有了基礎知識，剩下的就是毅力和耐心。論能力，現在好多系統漏洞，張三找的到，李四也找的到。

主要是看誰先找，誰下的工夫深。有的漏洞讀一遍源碼是找不到的。

找漏洞的過程也是熟悉這個WEB系統的過程，首先要了解它的數據庫結構，這是最基本的。接下來就得一個文件一個文件的讀。先讀不需要權限的。

有的頁面開頭就來個SESSION判斷，就算下面有漏洞都沒用。

找漏洞的過程其實就是一個文件一個文件讀的過程。下面以一個頁面為例。　　首先把握系統流程。所謂系統的流程就是系統到底如何執行。一般系統為開頭——中間——結尾模式。開頭一般是輸出HTML中之間內容，對我們找漏洞沒有影響。

一般文件開頭都會包含很多頭文件，大家看了感到頭暈，其實頭文件都沒什麼用。主要是數據庫連接文件，　　全局配置文件，和函數庫。我們大可不理會這些東西，再找漏洞時用到了回頭再看也不遲。

但是函數庫裡面關於輸入串過濾的函數要重點看一下。

結尾是輸出系統版權信息，有的用到SQL查詢，不過這裡用處也不大，我們可以很粗略的看一下。

中間部分是我們重點關注的地方。　　其次重點關注輸入變量。因為這些變量是我們控制的，沒有外來輸入變量也不用談注入了。

大家要有這樣一種概念，不管是GET，POST，還是COOKIE方法，只有是從用戶提交的變量都可以由我們指定，我們想讓它是多少就是多少。

至於系統取得變量後做了什麼過濾是另外一回事。

在輸入變量中要重點關注能參與SQL執行的變量，有的變量比如action或者page都是控制流程的，根本就沒用，就算改了值也沒什麼意思。　　再者就要深刻了解數據庫了，沒有對數據庫全面的把握，很可能錯失很多注入點，這也是高手和菜鳥最大的差別所在。

我們常見的數據庫有Access、Mysql和SQLServer，至少要對他們有很深的瞭解才能找出漏洞。二分三個方面並舉實例講解注入點的尋找及利用

1 注入點很容易發現，利用也很簡單

這種漏洞相信已經很少了，除非程序作者根本就不關心程序的安全才會有此漏洞。以前經典的 ' or '1=1就屬於此類

典型的類似(模型，以下類同)

select * from tablename where user='request("user")',

select * from tablename where id=request("id")

有的程序對這些變量做了過濾，但不全，也可以歸結為這一類。

相信這樣的漏洞大家都能發現而且也很容易利用，更不用說防範了。這種漏洞容易找，也很少。我給大家截了幾個有漏洞的......

如何發現網站的漏洞啊？我是好人

你這個問題問題有點沒人敢答

這不是一個問題而是一萬個為什麼...

就像我問你:如何做一桌子好吃的菜?

你說呢?

最真實的回答就是你要去學,學什麼呢?就像別說一桌子菜