先把目标网站打开
现在开始找注入点...如图:
然后手工检测
and 1=1
返回信息正常
该点可以注入
恭喜,该URL可以注入!
数据库类型:Access数据库
现在用明小子来猜解用户和密码
这里菜鸟门应该都会,我就不做演示了
看操作
用户名admin
密码01f51f53a1706acf
我提前已经猜解出来了,密码 MD5加密
去www.cmd5.com破解下就可以了
这里我就不浪费时间了
下面我们开始找后台地址,
用软件找后台地址,没有成功,下面我教大家用快车 找后台地址
这也是本动画的重点
打开快车....工具....快车资源探测器\
然后输入目标地址
然后开始探测
探测出来的全都是图片,随意点一个,右键使用快车下载
看到这里的 地址没?
看来猜对了,现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码
来登陆\
呵呵,进来了,知道该怎么做了吧,传大马!
这里我就不详细说明了
呵呵,搞定...
要说明的一点是,这个方式不适用全部网站,只是想告诉大家一个思路
碰到事情,一定要想办法搞定才可以...
好了,还有什么问题,留言即可!!
我们现在去验证下自己的猜测
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/anquanjiaocheng/147671.html
