论找网站后台的几个方法

最新推荐文章于 2024-02-18 21:00:14 发布
最新推荐文章于 2024-02-18 21:00:14 发布
阅读量341 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zfsn/p/7821433.html
版权

前言:

有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台

 

1、字典扫描

原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在)

更多状态码请自行百度或者谷歌,这里不再详述

代表工具:御剑 dirbuster 

御剑就不说了,简单易操作,填好目标url,然后把200,403都勾选上,就差不多了

Dirbuster安装使用请参考  https://www.cnblogs.com/anka9080/p/mlsm.html

最低0.47元/天 解锁文章
andylee3119
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机专业毕设论文,网站后台管理项目
05-10
论文的核心内容包括以下几个方面: 1. **网站需求分析**:针对机电工程类企业的特点,研究其对网站功能的需求,如展示企业形象、产品信息、案例分享等,强调界面的简洁性和用户体验。 2. **B/S架构**:采用B/S...
web小白,实战操作拿到网站后台账户和密码
frutrue的博客
10-09 7819
话不多说,直接上赶货,前几天遇到一个网站,就想着怎么拿到他的后台权限 首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示? 我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面可以扫描这个容器漏洞的工具(这里推荐TPscan) (此图省略,因为原先的图片丢失了哈哈哈) 扫描后我们知道了,该网站的容器上存在thinkphp日志泄露...
网站后台方式
一醉一休的博客
02-24 4197
 方式一:通过robots.txt文件寻    robots.txt文件是用来限制一些爬虫爬取目录的文件,可以向这个文件写入规则让爬虫无法爬取,这个文件百分之九十的网站都会存在,如果这个文件中有限制网站后台的爬取,我们可以通过它限制的目录来知道网站后台的路径  方式二:通过谷歌语法寻后台    配合site+inurl/intext/intitle 我们也许能够到目标网站后台  方式三:查看网站底部管理入口 &
网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎到,把网站后台地址放置
教你如何快速网站管理后台
不定时分享最优质的网络技术与教程,满满的干货。
09-13 4248
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
网站后台N种方法总结 1、工具辅助查 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
老司机是怎么到资源的,掌握这些搜索技巧,全网资源都是你的
linleyong的博客
02-18 1305
你有没有想过,为什么你每次用搜索引擎,都搜不出自己想要的东西,要不然全是广告,要不然就根本不沾边
团购网站后台信息管理系统 毕业设计论文.pdf
10-31
网站后台信息管理系统主要包括以下几个功能模块: 1. 文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作 2. 团购管理、团购用户、团购财务、财务凭证、团购交流、权限管理等功能模块 这些功能模块...
汉服文化平台网站vue后台管理系统,论文模版加PPT 几万字
最新发布
04-04
vue后台管理系统本论文主要论述了如何使用JAVA语言开发一个汉服文化平台网站 ,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,作者将论述汉服文化平台...
计算机毕业论文、网站设计论文、求职招聘网论文.doc
12-01
前台部分包括就业动态、个人求职、企业招聘、就业指导、就业指南、政策法规、职业生涯、就业咨询、关于系统等几个模块。 该系统的设计和实现使用了 HTML 语言、VBSCRIPT 语言和 ASP 技术,使用 Access 数据库来存储...
网站后台
12-17
网站后台, 比较好的应用工具,大家可以下载使用,
SSO(单点登录)实战篇:客户端实现(1)视频
09-05
SSO(单点登录)实战篇:客户端实现(1)1.Tomcat多应用部署的配置2.Maven项目的打包与发布3.客户端模块的主流程
后台产品方法论:如何设计监控功能? .doc
03-13
设计监控功能时,需要考虑以下几个核心要素: 1. **监控对象及其限定条件**:明确监控的具体数据或业务流程,如利润或特定类型的订单。对于复杂的业务流程,需要详细定义监控的规则和标准。 2. **监控的时间范围或...
【查网站后台方法总结整理】
04-30 2万+
针对网站后台的查,我大致分成了两部分。一是针对当前站点页面进行查,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台的查时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
黑客如何快速查网站后台地址方法整理
IT技术宅-北方的刀郎
03-21 2万+
黑客如何快速查网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码不到后台而烦恼吧?我也经常是.直入主题吧  一 字典查法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配
如何快速查网站后台地址方法
热门推荐
ruins44的博客
04-14 5万+
我们经常会遇到脱裤后,得到了管理员的账号和密码后,想继续下去的时候,就得有后台地址才能更深入的渗透下去    一 字典查法        大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总
总结的查网站后台N种方法
stilling2006的专栏
07-19 2万+
1.工具辅助查 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知 3.
如何网站后台管理网页地址
wubinnudt的博客
02-13 1万+
貌似只有字典暴力扫描这条路,除非管理员傻到把显示网站目录的功能打开的地步(记得以前在IIS里可以设置成目录公开,只要输入网站域名,不指定到具体页面,目录就全面可以看到。) 感觉wwwscan不是很好用。 有一款网页浏览器插件cscan,是一个网友写的,文件只有几十KB,只有一个文件,名叫 cscan.crx。此软件比wwwscan速度快十倍,而且比wwwscan管用。 我自己测试了一个小站,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值