- A+
所属分类:网络安全
先把目标网站打开
现在开始找注入点...如图:
然后手工检测
and 1=1
返回信息正常
该点可以注入
恭喜,该URL可以注入!
数据库类型:Access数据库
现在用明小子来猜解用户和密码
这里菜鸟门应该都会,我就不做演示了
看操作
用户名admin
密码01f51f53a1706acf
我提前已经猜解出来了,密码 MD5加密
去www.cmd5.com破解下就可以了
这里我就不浪费时间了
下面我们开始找后台地址,
用软件找后台地址,没有成功,下面我教大家用快车 找后台地址
这也是本动画的重点
打开快车....工具....快车资源探测器\
然后输入目标地址
然后开始探测
探测出来的全都是图片,随意点一个,右键使用快车下载
看到这里的 地址没?
看来猜对了,现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码
来登陆\
呵呵,进来了,知道该怎么做了吧,传大马!
这里我就不详细说明了
呵呵,搞定...
要说明的一点是,这个方式不适用全部网站,只是想告诉大家一个思路
碰到事情,一定要想办法搞定才可以...
好了,还有什么问题,留言即可!!
我们现在去验证下自己的猜测
