1、尋找管理員後臺,有時候我們得到瞭管理員的賬號和密碼,但是卻苦於找不到後臺。這時候我們可以對著網站上的圖片點右鍵,查看其屬性。有時的確能找到後臺的。
2、掃web絕對路徑,眾所周知,在入侵asp.net的網站時,我們首先就是在aspx文件前加上一個“~”來嘗試掃出web的絕對路徑。
3、入侵時獲得管理員名稱,有時候在入侵類似於新聞發佈網的網站時,註入得到瞭管理員密碼,可以隨便打開一個新聞,然後仔細找找諸如“提交者”“發佈者”之類的字眼,一般“提交者”就是管理員的名稱瞭。
1、尋找管理員後臺,有時候我們得到瞭管理員的賬號和密碼,但是卻苦於找不到後臺。這時候我們可以對著網站上的圖片點右鍵,查看其屬性。有時的確能找到後臺的。
2、掃web絕對路徑,眾所周知,在入侵asp.net的網站時,我們首先就是在aspx文件前加上一個“~”來嘗試掃出web的絕對路徑。
3、入侵時獲得管理員名稱,有時候在入侵類似於新聞發佈網的網站時,註入得到瞭管理員密碼,可以隨便打開一個新聞,然後仔細找找諸如“提交者”“發佈者”之類的字眼,一般“提交者”就是管理員的名稱瞭。