网站漏洞利用
网站后台绕过
1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。
2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。
3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。
4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。
5、进入网站后台管理界面。
一般网站的后台地址为http://192.168.167.84<font color="blue">
/admin 或/login</font>
一般网站默认用户名和密码为:admin、admin或admin、123456
在登陆网站时可以利用漏洞登录如:在登陆名输入 ’ or 1=1 or '便可以直接登陆到后台
篡改页面内容
1、在网站前台或后台中寻找能够提交信息的合适位置。