克客是如何攻击网站和进入数据库的？

想大概了解一下克客是如何攻击网站和进入数据库的？需要借助什么工具吗？要付出什么成本吗？不了解的，说话不认真的，请勿回答。（我想说的是“黑”，为什么就不能通过呢？这问题有什么不妥吗？非要用“克”？“问问”真是垃圾！！）

你是想攻击还是想防御？

Hei客软件网上有很多，大部分是免费的不需要成本。

我只说几本攻击流程吧：首先，攻击者会利用扫描工具对指定IP段的主机进行安全扫描（就是漏洞扫描），当发现主机存在相应的漏洞，攻击者会根据漏洞信息还指定下一步的攻击方案。这是无目的攻击。比如：发现IPC$共享漏洞等。不同的漏洞攻击方法不同，具体的攻击方法你还是在Hei客论坛中找吧。我给你复制也没啥意思。

网站的漏洞有两种，一种是服务器本身漏洞（这个比较少），另一种是网站设计和编写者出现的漏洞（如：SQL注入漏洞等）。

这个是从多方面来说的，首先sql注入，分析网页的参数QueryString如一个addnews.asp

一个添加新闻页，我知道后可以自己写程序post到你的程序，这样post 1000次，你的数据库可能

就要挂了，其次的是如果知道你的数据库存放位置同，而你没进行相应设置就可以直接下载后

用里面的信息管理你的网站,最危险的是他知道你的FTP信息，直接在你网站上挂马,

问问编程专家团欢迎您的加入!