概述
先把目标网站打开
现在开始找注入点...如图:
然后手工检测
and 1=1
返回信息正常
该点可以注入
恭喜,该URL可以注入!
数据库类型:Access数据库
现在用明小子来猜解用户和密码
这里菜鸟门应该都会,我就不做演示了
看操作
用户名admin
密码01f51f53a1706acf
我提前已经猜解出来了,密码 MD5加密
去www.cmd5.com破解下就可以了
这里我就不浪费时间了
下面我们开始找后台地址,
用软件找后台地址,没有成功,下面我教大家用快车 找后台地址
这也是本动画的重点
打开快车....工具....快车资源探测器\
然后输入目标地址
然后开始探测
探测出来的全都是图片,随意点一个,右键使用快车下载
看到这里的 地址没?
Exmaster/
看来猜对了,现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码
来登陆\
呵呵,进来了,知道该怎么做了吧,传大马!
这里我就不详细说明了
呵呵,搞定...
要说明的一点是,这个方式不适用全部网站,只是想告诉大家一个思路
碰到事情,一定要想办法搞定才可以...
好了,还有什么问题,留言即可!!
我们现在去验证下自己的猜测
最后
以上就是成就世界为你收集整理的菜鸟玩注入之找后台篇的全部内容,希望文章能够帮你解决菜鸟玩注入之找后台篇所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复