小白如何破解网站后台？

这里我们讲解破解自己的网站后台:对于不懂代码的小白来说，要直接破解自己网站后台可能有些困难，但是我们可以了解基本的网站构成和初始密码，然后再慢慢的深入分析，破解后台不是难事了。

1.了解网站的端口和后台地址

一般的网站都是80端口，后台地址以 域名/admin 或者是admin.php为后台的登录地址，有的是user，这里有可能是后台管理员登录地址，也可能是会员登录地址，还有的是login或者login.php
高阶:
上面说的后台地址也可以采取软件扫描的方式获取

2.初始密码访问

一般的后台账号密码是admin密码admin、123456、888888、admin123、admin888等等，普通后台账号大多都是admin。
高阶:因为大多用户名固定admin，所以使用软件生成的密码去用软件或者代码程序去验证，无数次的提交破解。
高阶二:遇到有验证码的网站需要识别验证码并机器输入，有的设置平凡访问和错误次数较多禁用，可设定访问间隔时间或者购买IP池，没有解决不了的问题，只有不用功的技术员。

3.数据库的注入

这里如果是自己的网站可以进去数据库，生成自己加密方式的密码，直接粘贴到数据库对应字段即可。
高阶:扫描bug直接用sql注入一个管理员账号即可。
熟能生巧，需要技术的不断累积才能不断战胜困难，达到自己想要的效果，基本的原理都是这样。