1.开启wwwscan工具:
2.配置信息(目标域名不要带协议头,直接www.xxx.com或者192.168.67.xxx):
3.点击“扫描”,等待扫描之后会在wwwscan的同级目录下生成结果文件:
4.打开第三个文件:
5.点击访问“说明.txt”和“admin”:
7.此时输入用户名和密码:admin、admin就成功登录管理后台了。
附加:网站是asp+access搭建的,进行SQL注入利用时就应该使用对应的access数据库语句,或者我们手工尝试注入时根 据报错信息可以判断数据库类型:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
