网站后台查找方法总结

最新推荐文章于 2023-09-13 00:44:25 发布
最新推荐文章于 2023-09-13 00:44:25 发布
阅读量459 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/mujj/articles/1950285.html
版权

  小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.

直入主题吧

 

  

一 字典查找法

 

  大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的

 也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是

 很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或

 上传路径..

 

 

二 工具扫描法

 

   其实上面也用到了工具.. 介绍本人常用的几款工具:

Acunetix Web Vulnerability Scanner

Jsky

IntelliTamper

中国菜刀

 等....这里就不提供下载地址了 当然还有N多   还提下..有些站的一些目录信息会保存到Robots.txt  

这个可以随手查看有没有..或者加到字典也一样

 

 

三 Google 百度法

 

      其实今天要说的就是这个方法..语法site:www.men-si.com inurl:关键字

这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..

用实例讲可能会好点.. 目标: www.za.com  

Site:www.zao.com   inurl:asp 这就是列出所有收录的asp页面...站大的话找死人..

   从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 ...

这里不提了..但是大家看下.站大的话我们翻都要翻死

   那么我们可以再精确一点...site:www.za.com   inurl:admin   当然这里用admin是不行

 如图所示:

2011020916292768.jpg

我们那改变下关键字 inurl:login.asp .....index.asp   .and so on   发现都没有用..

而一些后台有备份啊..上传啊...这些都可以试着去找下..我这里用到了备份 inurl:Backup

如下图所示:

2011020916314075.jpg

这里我只是用一个备份的参数找出来的..当然这是为了快捷..我同时也开了工具扫..

看下效果:

2011020916325066.jpg

后台路径:www.za.com/managef/index.asp  

 

当然这样写出来觉得没什么..但写出来总可以给大家一些思路..并不是说要用backup

 

有些后台结合了ewebeditor fckeditor 等都可以找出来 看自己怎么构造的找了 

 

语法也可以自己变通..比如加上管理员之类的字..也是可以的...

 

  

 

 

 

四 图片路径查看法

 

 

     查看图片的路径有时候也能看出后台路径...

转载于:https://www.cnblogs.com/mujj/articles/1950285.html

weixin_30322405
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python能爬取网站后台数据_如何利用Python爬取网站数据?
weixin_39719018的博客
12-03 3600
1.基本方法其实用python爬取网页很简单,只有简单的几句话这样就可以获得到页面的内容。接下来再用正则匹配去匹配所需要的内容就行了。但是,真正要做起来,就会有各种各样的细节问题。2.登录这是一个需要登录认证的网站。也不太难,只要导入cookielib和urllib库就行。这样就装载进一个cookie,用urlOpener去open登录以后就可以记住信息。3.断线重连如果只是做到上面的程度,不对o...
预防网页挂马的方法总结
09-01
以下是对预防网页挂马的详细方法的解析: 1. **理解网页挂马的工作原理**: - **目的**:黑客的目标是将木马植入用户的电脑,并使其执行,形成恶性循环,从而控制用户的设备。 - **实现方式**:常见手法是在网页...
目标网站查找及搜索后台路径
05-31
目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径
总结查找网站后台N种方法
热门推荐
stilling2006的专栏
07-19 2万+
1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知 3.
WEB安全-网站后台查找
WM_NNXX的博客
07-25 519
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
11.网站后台查找
一生无悔惜缘的博客
07-18 3844
【小迪实地培训——扫盲篇】   【查找网站后台方法】 1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。   2.Robots.txt Robots是防止搜索引擎抓取敏感目录和文件的的一
蓝色网站管理后台模板
04-09
"蓝色网站管理后台模板"是指采用蓝色为主色调,专为网站后台设计的一种布局结构和视觉样式。蓝色通常给人以专业、稳重的感觉,常被用于企业级应用,旨在提升用户体验,同时保持清晰的视觉效果。 【描述】:“蓝色...
一个美食网站的源码 包括前后台
12-23
总结来说,这个美食网站的源码是一个全方位的在线平台解决方案,集成了用户互动、内容管理、新闻发布等多个功能,对于想要搭建类似网站或者学习网站开发的人来说,是一个非常有价值的资源。通过深入研究和理解这个...
基于ASP的分类信息网站 后台功能特别的强大.zip
07-13
一个强大后台功能的分类信息网站可能包括以下关键模块: 1. **用户管理**:包括用户注册、登录验证、权限设置、用户信息管理等功能,确保用户可以安全地进行操作。 2. **信息审核**:对用户发布的信息进行审核,...
网站后台扫描工具
10-19
网站后台扫描工具 后台扫描 后台收集 收集ASP PHP ASPX等后台地址,强大的后台页面
web站点后台-综合信息查看
ibulll的博客
11-02 651
w3techs.com/sites/info/baidu.com
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 5216
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址。
【如何查看网站后台地址】
m0_71635484的博客
01-15 4353
dirsearch和御剑
归纳网站后台的基本查找方法
09-09 3440
发现一个用asp做的小站有SQL的注入漏洞,在用明小子破解出后台的用户名和密码后,死活找不到网站后台登陆地址。 在我们破解了网站后台后,基本上都在用工具进行扫描网站后台,比如明小子,其实原理就是在工具中集中了一些比较常见的后台地址,像 admin/login.asp 等,然后扫描和现有站点进行匹配,如果存在则显示出来,所以我们常常把后台路径搞得很复杂,就是为了安全,避过这些工具的扫描,即
教你如何快速找到网站管理后台
最新发布
不定时分享最优质的网络技术与教程,满满的干货。
09-13 5209
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
怎么突破dedecms织梦网站后台找不到
zhihony的专栏
10-12 2356
怎么突破dedecms织梦网站后台找不到 大家可能经常会遇到网站后台打不开的问题 mso-hansi-font-family:"Times New Roman"">今天给大家带来一个关于dedecms mso-hansi-font-family:"Times New Roman"">入侵的一个思路 mso-hansi-font-family:"Times New Roman
查找网站后台方法总结整理】
04-30 2万+
针对网站后台查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
基于JSP的绘画作品交易网站后台数据流程分析
"该资源是关于基于JSP的绘画作品交易网站设计与实现的毕设答辩材料,主要探讨了后台系统数据流的总体设计和分析。" 本文将深入阐述一个基于JSP的绘画作品交易网站的开发过程,该网站旨在提供便捷的线上绘画作品交易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值