雖然這個教程有點簡單，面向新手的0基礎，但是看完以後把重點內容記錄一下、

1.      建立環境，沙箱，虛擬機器，影子系統

2.      SQL注入

查詢漏洞網站，注入語法

加’ 顯示錯誤

加 and 1=1 返回正常

加 and 1=2 返回錯誤

利用：掃描後臺，sql注入，登入後臺。

1．  準備掃描資料 在搜尋引擎中，找到一個完整的URL地址

2．  開啟啊D注入工具，選擇“注入檢測”的“掃描注入點”子項

3．  貼上剛才的URL地址，回車

4．  此時，等待一會兒，底下的框框會出現一些紅色字型的連結，此類連結為可用注入點

5．  雙擊一條可用注入連結，介面自動跳轉到“SQL注入檢測”

6．  單擊“檢測”，若出現“此連線不能SQL注入！請選擇別的連結”，則另選一條連結檢測。

7．  單擊“檢測表段”，此項會掃描資料庫中有沒有可注入的登錄檔。若沒有，則執行步驟5。直到有可注入的登錄檔為止。

8．  勾選你要掃描的登錄檔，單擊“檢測欄位”，此時會掃描其中可注入的欄位，若沒有可用欄位，則執行步驟5。

9．  勾選要掃描的欄位

10．  選擇“注入檢測”的“管理員入口檢測”，單擊“檢測管理員入口”，然後選擇一個匹配的連結輸入檢測到的內容即可進入。若檢測不到，呵呵，請執行步驟5。

5.      動態域名配置，3322，希網，花生殼，金萬維。

6.      一些dos命令

CD 碟符：路徑名子目錄名

MD 建立資料夾

RD 刪除資料夾

DIR 顯示當前目錄檔案及資料夾

Cls清屏ipconfig顯示ip

7.      Reshacker

//百度百科的資料

你想自定義應用軟體嗎? 例如：更改字型，更改選單，更改對話方塊的排列，等等。但你會認為這是不可能的，因為你沒有資源檔案。ResHacker能在沒有資源檔案的情況下分析，顯示不同的資訊，重寫可執行檔案的資源，包括(EXE，DLL，OCX）等。是方便強大的漢化工具，可以直接修改用 VC++及 DELPHI 編制的程式的資源，包括選單、對話方塊、字串表等。Resource 用於檢視，修改，新增和刪除 Win32 可執行檔案的資源，內建了一個內部資源編譯器和

8.      SEO搜尋引擎優化 友情連結，內鏈外鏈。增長網站pv工具

9.      VPS伺服器（虛擬專用伺服器）（"VirtualPrivate Server"，或簡稱 "VPS"）是利用虛擬伺服器軟體(如微軟的VirtualServer、VMware的ESX server、SWsoft 的Virtuozzo)在一臺物理伺服器上建立多個相互隔離的小伺服器。

10.  Mstsc遠端桌面

11.  酷q自動聊天機器人

12.  新手工具：3389埠修改，密碼爆破，4899空口令掃描探測、adsl帳號密碼猜解機、超級basahack工具套餐、hackgp工具箱

13.  萬能密碼’or’=’or’密碼’or’=’or

14.  Intitle 搜尋網頁中的標題名中是否包含指定字元

Inurl 搜尋URL包含的指定字串

Allinurl 比上面這項更加精確

Filetype 搜尋指定字尾名檔案

Site 搜尋指定域名資訊

15.  挖掘機掃描網站後臺

16.  SA許可權即SYSTEM和ADMIN的縮寫mssql資料庫的預設系統賬戶，如果SA帳號為弱口令的話，通過sql聯結器很容易連線到1433埠，容易被控制權限，被控制伺服器

17.  需要命令：

檢視埠命令：netstat –an

檢視3389埠：REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 這條命令是檢視遠端桌面連線所開的埠是多少 一般預設顯示是 0xd3d   也就是3389

開啟3389命令

開啟XP&2003終端服務
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /vfDenyTSConnections /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /vfDenyTSConnections /t REG_DWORD /d 00000000 /f
取消xp&2003系統防火牆對終端服務3389埠的限制及IP連線的限制
REG ADDHKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List/v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

新增使用者：

新增使用者:net  user   (user)   (password)   /add  
提升為管理員:  net   localgroup   administrators   (user)   /add

18.  萬能後臺密碼過濾的話，單獨列出程式碼執行。

19.  Inurl:/inc/conn.asp  Inurl:/inc+conn.asp目錄瀏覽漏洞轉到父目錄下載資料庫

20.  中國黑協0基礎視訊，有些教程還是翻錄的