看少年是如何黑掉400个网站的

据中国人民电台报道，日本一名16岁的少年因为恶意攻击大阪教育委员会的服务器，并黑掉了当地444家学校的网页而面临被指控，而据该少年表示，他这么做是为了“证明老师们的无能”。这起网络攻击事件发生在去年11月，这名少年当时仅有15岁。

黑掉网站 真的这么容易吗，我们来看看当事人是如何说的：

思路是这样的：

首先，观察指定网站。

因为入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点

如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

入侵网站的方法有很多，不一定哪个能够奏效，可以挨个试：

1. 上传漏洞

   如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞

字符过滤不严造成的

3.暴库:把二级目录中间的/换成\

4.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

5.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.

比如：默认数据库，默认后台地址，默认管理员帐号密码等

小编感慨，这幸亏是在日本，要是在国内，攻击这么多学校网站，会是什么后果呢？