前言:
有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台
1、字典扫描
原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在)
更多状态码请自行百度或者谷歌,这里不再详述
代表工具:御剑 dirbuster
御剑就不说了,简单易操作,填好目标url,然后把200,403都勾选上,就差不多了
Dirbuster安装使用请参考 https://www.cnblogs.com/anka9080/p/mlsm.html