1.拿站的明小明步骤分几步
2.SQL注入工具都有哪些?

拿站的步骤分几步

       下面我就把我拿站的步骤给说一下。

        第一：找后台。源码利用所知道的工具所有知识找后台。工具，下载vsplayer源码猜目录。明小明等等 （工具：啊D 明小子 萝卜 清凉的源码目录扫描软件 ）

        第二：后台找到了那么就社工下，看看能不能利用弱口令或者万能进去。工具进去就好说了直接拿SHELL。下载但是明小明若口令不行只有其他办法了。

        第三：找SQL注射点。源码GOOGLE语法 sqlmap 手工 WVS 等等，工具黑马加鼠指标源码都可以帮大家找 。下载

        第四：没有注射，明小明旁注。源码 明小子就有这个功能。工具还有就是分销商城源码搭建www.bing.com 这个网站，ip.wen.la

        都是找旁注不错的方法。

        第五：没旁注 ，那就得看服务器了 ，开启了什么端口。比如 什么的网课查进度源码。这些端口大家懂的。FTP是有办法爆破的。

        第六：敏感端口没有开启。那就返回来继续观察网站。看下网站的59级狂风源码设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。

        总结：据我所知一般的网站都是有XSS漏洞的。虽然没多少权限，但是多数前台权限还是有的。

        最后说下要学习渗透的步骤。这个只是我自己的想法。

        各种工具利用----了解各种数据库（access mysql mssql ）-----手工学习（更容易了解网站原理）----做笔记（把自己拿站的笔记记下，拿复杂的站会有用的。）暂时就说这么多了。

SQL注入工具都有哪些?

       WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证。

        网站爬虫（目录及文件）；

        漏洞扫描（SQL注入，跨站脚本）；

        漏洞验证（SQL注入，跨站脚本）；

        SQL Server明文/字段回显/盲注；

        MySQL字段回显/盲注；

        Oracle字段回显/盲注；

        DB2字段回显/盲注；

        Access字段回显/盲注；

        管理入口查找；

        GET/Post/Cookie 注入；

        搜索型注入延时；

        自动从自带浏览器获取Cookie进行认证；

        自动判断数据库类型；

        自动获取关键词；

        多线程；

        高级：代理、敏感词替换/过滤；

        报告；