1、寻找管理员后台,有时候我们得到了管理员的账号和密码,但是却苦于找不到后台 。这时候我们可以对着网站上的图片点右键,查看其属性 。有时的确能找到后台的 。
2、扫web绝对路径,众所周知,在入侵asp.net的网站时,我们首先就是在aspx文件前加上一个“~”来尝试扫出web的绝对路径 。
【如何扫描网站漏洞信息 如何扫描网站漏洞】3、入侵时获得管理员名称,有时候在入侵类似于新闻发布网的网站时,注入得到了管理员密码 , 可以随便打开一个新闻,然后仔细找找诸如“提交者”“发布者”之类的字眼,一般“提交者”就是管理员的名称了 。
经验总结扩展阅读
-
发型以家人之名演员染发,唐灿变成熟女人,看到月亮:乖乖女黑化了!
-
-
-
-
-
-
爱慕|女人看你顺眼,不是说喜欢你,而是开始出现这些迹象
-
-
-
-
-
-
-
-
-
作者无笔 一个男人的懊悔:娶大龄剩女半年,才知哥们的话不是空穴来风
-
-
-
-