[附]SQL注入,如何查找后台地址

2012/2/5 16:54:00  人气 646    计算机网络论坛  
内容在下面
--------
共有1个附件:
1.A3304_17114514_b0E.jpg(18K)
.
点击下载 缩放
先说下思路,以后的教程我会直接例子的形式,开始这几节课,也会直接开刀,呵呵。过程我都会写得非常详细,可以这样说,如果这个教程都看不懂,那没有教程你能看懂了。
因为后面的内容很多,很杂,如果像C教程一样,从数据类型开始讲,相信很多朋友看不懂,也觉得很枯燥,所以,实践,才是硬道理。

好了,开始。

入侵一个网站,到底从哪开始呢?

一般的思路是,找到管理员后台,找到管理员用户名,密码,登录后台,然后。

所以,今天就教大家如何找到一个目标站的后台。

先找一个目标站,打开百度,随便搜索一个,我输入“服装公司”

选择了www.china-ef.com,进去看看,挺大的一个站吧。

看到了右上角的登录了吗?那是会员登录的地方,也就是前台登录,权限小,我们来找他的后台登录地址。

拿出啊D,或者名小子。我以啊D为例,我传的压缩包里一共有三个文件,尽量先全部解压,再安装。如果报毒什么的就不要安装,自己到网上去下,反正我传的,在我这是没报毒的。

好了,打开软件,其他地方不要管,以后会用到的,慢慢来。

选择左边的“管理入口检测”,在网址栏输入http://www.china-ef.co m,注意要加上http://,点击“检测管理入口”,看看结果。如图1。

很明白了,其中打了勾的,就是存在的路径,一般管理的登录都在admin这个文件夹里,所以这里的http://www.china-ef.c om/admin/login.asp应该就是后台地址。

选中单击右键“用IE打开连接”,即可看到后台地址。

当然,有时候,用啊D找不到,应为管理员把登录地址改了,但是我们还是有办法。

我就不找例子了,还是以这个站为例。

观察他的登录页面,可以找打几个关键字,后台网页标题为“--管理中心--用户登录--”,打开谷歌,在搜索框里输入关键字“site:wwww.china-ef.com intext:管理员登录”,在搜索结果中即可看到后台地址,我们可以看到几个后台,有可能是栏目多,也有可能是陷阱,当然,这是后话了。
当然,关键字intext的内容你也可以改成intext:管理中心或者会员管理或者删除会员或者其他能有后台特征的文字,也是一样的。方法记住,以后很有用的。

当然,以后也会详细讲解谷歌这个工具。

用明小子也差不多,还有很多软件可以找后台的,比如,目录工具,蜘蛛爬虫之类,当然,它们也还有其他强悍功能。

发表回复

   


  通知楼主
暂无回复!