信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：kahadis

    最近学习Web入侵的时候 碰到了一些Html的站，在Google和Baidu上搜索了一些文章，其实自己也知道Html的站目前来说是很安全的，但是也不是无懈可击的，一般一些Html的站后台是动态的，在前台可以生成Html页面，看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接，但还要有一点运气.但是小菜我也试过这样的方法没有成功过，不知是不是操作有误？

  小菜的疑问有：
   一、WSockExpert抓取到的数据包，怎样去分析可利用的地方？
   二、服务器上只有一个站、或者有多个分站但都是Html的，不存在其他动态的站可利用旁注,C段一般很难利用，这个时候该怎么做？
   三、除了抓取网页中的数据包这种方法，还有其他办法么？
   希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....

html的注入我称他为xss(跨站)
html是静态网页文本，源码都可以直接看的。
至于抓取html的包，我还没做过,看下一楼吧

看了下面2楼，我想到了一个问题。
是的，在一些交互式登陆地方或者在一些能输入文本的地方，输入些特殊值看看，或者构造注入点！

都忘记说这点了。

[ 本帖最后由 pixy 于 2008-3-9 22:10 编辑 ]

HTML站啊``貌似只有插死死（XSS）`疯狂地找能插的地方`插死为止。
嘎嘎。最简单的办法是找到后台入口或者暴力扫描存在的管理目录，然后很多事情就可以做了。

一般的来说HTML有下面几个地方可以抓包分析：
搜索，登陆口，发表口——如果有自助申请友情连接的就更完美了``这些都算是基本组成`如果一个服务器上就一个站``而且没有这些东西` ``貌似这个服务器也没啥拿的价值``

LZ看到的HTML应该是URL映射的，aspx和php的映射一般可以推断出原始.aspx和.php文件的，再找跨站即可

除了旁注，还可以扫服务器IP啊 FTP 1433 MYSQL 的弱口令 以及IIS ==
最后就是社工了。。。

入侵就是这些了。。。。。。

全部是html吗
/*字数不够我来凑*/

冲一个服务器旁边的网站入手，也叫旁注，拿下旁边服务器的最高权限，在来拿下http静态网业的管理权限。

真简单的问题。

一般就google拉。

site:*****.com (最好玉米少点。) inurl:aspx|asp|php|jsp

google那么强大， 不信搜不到几个交互的。

顺便看下robots.txt

不一样的google搜到的结果可能不大一样。

建议用google.com别用 google.cn。

抓包得到的信息我遇到的基本上都是啥js没啥用处的。。

前几年 疯狗就用html这个抓包日了很多牛X站啊，啥网易的什么的。。。

html站一般都是采用生成技术.可以找一下后台.html中交互的内容也有可能会产生注入.就是所谓的html injection.程度较轻为跨站.重一点可能直接执行系统命令.