这里我们讲解破解自己的网站后台:对于不懂代码的小白来说,要直接破解自己网站后台可能有些困难,但是我们可以了解基本的网站构成和初始密码,然后再慢慢的深入分析,破解后台不是难事了。
1.了解网站的端口和后台地址
一般的网站都是80端口,后台地址以 域名/admin 或者是admin.php为后台的登录地址,有的是user,这里有可能是后台管理员登录地址,也可能是会员登录地址,还有的是login或者login.php
高阶:
上面说的后台地址也可以采取软件扫描的方式获取
2.初始密码访问
一般的后台账号密码是admin密码admin、123456、888888、admin123、admin888等等,普通后台账号大多都是admin。
高阶:因为大多用户名固定admin,所以使用软件生成的密码去用软件或者代码程序去验证,无数次的提交破解。
高阶二:遇到有验证码的网站需要识别验证码并机器输入,有的设置平凡访问和错误次数较多禁用,可设定访问间隔时间或者购买IP池,没有解决不了的问题,只有不用功的技术员。
3.数据库的注入
这里如果是自己的网站可以进去数据库,生成自己加密方式的密码,直接粘贴到数据库对应字段即可。
高阶:扫描bug直接用sql注入一个管理员账号即可。
熟能生巧,需要技术的不断累积才能不断战胜困难,达到自己想要的效果,基本的原理都是这样。
原创文章,作者:lichen360,如若转载,请注明出处:http://hhpi.cn/21.html
