小弟不才，一直写不出来什么好的文章.今天在这里献丑了，今天我们讲解的是国内一些电影站的入侵大家可能在网络上能够看到很多的电影站，一般都是需要给钱的，或则就是让你用手机冲值，当然你有钱，你愿意的话也没人反对你的做法，但对我们穷人来说，没办法~~~只好自己动手，丰衣足食.手法基本如下

　　对国内电影站入侵的各种手法

　　1.暴力破解

　　这个相信很多朋友都会个，主要是软件爆破，输入入门的手法.具体的软件有溯雪.Accessdiver.goldeneye等软件，其中溯雪是榕哥的作品，我们中国人自己的作品，软件有自己的特色，对固定窗口的爆破可以说是很有效果的，当然对弹出式窗口他没办法.这里我们相应的就要用到Accessdiver.goldeneye软件，非常的棒可以说是目前爆破的首选工具.一位叫黑娃的朋友做了这方面的教程，非常的棒，强烈的推荐.总的来说.

　　3款软件输入入门级软件，能够熟练的运用是为以后的破解打下良好的基础.

　　2.入侵

　　这方面小弟是菜鸟，也写不出来什么好的办法出来.一般就是靠最新的漏洞最一个站的攻击.网上这方面的材料也相当的多，大家可以去找找.比如网上的影院一般会开设554的端口，也就是Real Server，RealNetworks 流服务器端软件，用它可以在网上发布Real格式的Audio、Video文件，

　　以流格式(RTSP协议)进行网上传输播放 .来实现网上流视频的点播与直播，这个时候我们就可以用THCREALbad远程攻击程序来对其进行攻击，拿到管理员权限.当然这里只是举列说明一下，这样的漏洞相当的多.

　　比如早期的u漏洞，idq ida ipc$等等，到现在的rpc益出，都是一些非常经典的漏洞.我们可以通过扫描来获得相关的信息来进行攻击.这里我就不多说了，因为网上的资料太多太多了，大家可以自行搜索。

　　3.脚本进攻

　　这是目前比较流行的攻击方式，从目标的80的合法端口对其进行攻击.需要一些基础的知识.比如asp.phpcgi sql等，相信大家可能都还记得 or 1=1这样的漏洞吧，哈哈`通过sql构造一个特殊的用户名和密码来绕过验证.不过这样的站点可能已经很少了，还有就是asp+sql的站点，我们可以用；\–这样的符号来发现这些站的漏洞，通过；exec master.dbo.xp_cmdshell这样的语句来上传软件，获得管理员权限.当然这样的站

　　现在不多见了.难道我们就不搞了吗？NO，现在很多站点都是asp写的，但由于程序员的粗心大意造成的失误很多，比如字符没过滤啊，这时我们就用SQL跨表查询攻击来获得管理员的password，首先用and 1=1和and 1=2这样一个等于和不等于来简单判断一个站是否可以注射，接着我就要用到sql语句来查询管理员的id表名和列等可以通过下面的语句来得到，这里我打个比方对方的站是www.xxx.com他有存在漏洞的文件是list.asp，我们就构造

　　下面的语句来注射

　　http：//www.xxx.com/list.asp？id=2%20and%20exists%20(select%20*%20from%20admin)

　　http：//www.xxx.com/list.asp？id=2 … ame%20from%20admin)

　　http：//www.xxx.com/list.asp？id=2 … ord%20from%20admin)

　　呵呵，太多了，拿到了表单名，管理员ID等我们就可以用娃娃哥写的perl来进行密码和用户名的猜解当然也可以手工，看你愿意而已，呵呵“文件就写到这里，太累了又喝了酒.脚本攻击太灵活多变了以我这个菜鸟也写不出来什么好的作品来，经典的还有什么数据库设置错误，post攻击等等等，太多了我也写不完了，大家可以去google找找。