我知道一网站的后台登录页面,我怎么能登录进去呢

lemontree 9天前 7

我知道后台登录页面,但我不知道用户密码,大佬们有办法登录进去嘛
需要哪些工具?
最新回复 (14)
  • chqyhsl 9天前
    引用 2
    同问,我知道张柏芝的洞长啥样,请问怎么把楼主dd塞进去?
  • 百度网盘 9天前
    引用 3
    我知道银行的门在哪里,我怎么把money都搬出来呢
  • Legendyao 9天前
    引用 4
    同问,我知道好多ATM机,请问如何取钱
    需要什么工具
  •   石原里美是我老婆,怎么让她变成真的老婆呢
  • 小贺 9天前
    引用 6
    两眼一闭,床上一躺
  • xshell 9天前
    引用 7
    有这么简单就好了
  • hpp 9天前
    引用 8
    先试sql注入,不行找个字典库跑。。。
  • ficefox 9天前
    引用 9
    BP
  • silence 9天前
    引用 10
    判断他用的什么程序版本,网上找该版本漏洞
  • sky163 9天前
    引用 11
    梦里一切都有
  • ССС 9天前
    引用 12
    发邮件问管理员啊
  • 逸二 9天前
    引用 13
    你去问站长不就好了
  • hostloccom 9天前
    引用 14
    哈哈哈哈回复笑死了
  • 那都通 9天前
    引用 15
    我从事网络安全这么多年第一次见到这种问题,没有几年脑血栓估计也问不出来,不过也给你几个方法
    1,暴力破解,首先要确定后台是否存在验证码和登陆次数验证不,运气好没准admin,admin就进去,推荐工具burp
    2,万能密码,这个看后端的登陆判断,具体可以自行百度,(悄悄咪咪的说,很多自建发卡都存在的)
    3、Sql注入,这个需要一定的技术含量,Sql注入存在很多种,推荐工具SqlMap
    4、扫目录备份,数据库...这个只需要一个扫描器就行了,如果网站存在或者字典给力就能扫出来,到时候就可以看到密码多少了
    5,越权,比如后台地址是/admin,如果登陆成功以后是跳到admin/index.html,那么直接在admin/后面加上index.html就能进去,这个存在几率很小,但也有
    6,社工.....这个需要更高的技术含量
    7,劫持.....这个需要的步骤很多而且更难做到,需要的前提条件也很多。
    8、花钱,如果你够有钱,直接买通机房,如果钱到位,TM的实体机服务器都送你了。
    (手机码字太累了,有地方出错请指出)
  • 游客
    16
返回