全球主机交流论坛

标题: 我知道一网站的后台登录页面，我怎么能登录进去呢 [打印本页]

作者: lemontree 时间: 2021-2-20 17:52
标题: 我知道一网站的后台登录页面，我怎么能登录进去呢
我知道后台登录页面，但我不知道用户密码，大佬们有办法登录进去嘛
需要哪些工具？

作者: 小贺 时间: 2021-2-20 17:54
两眼一闭，床上一躺

作者: Legendyao 时间: 2021-2-20 17:54
同问，我知道好多ATM机，请问如何取钱
需要什么工具

作者: chqyhsl 时间: 2021-2-20 17:55
同问，我知道张柏芝的洞长啥样，请问怎么把楼主dd塞进去？

作者: xshell 时间: 2021-2-20 17:56
有这么简单就好了

作者: hpp 时间: 2021-2-20 17:57
先试sql注入，不行找个字典库跑。。。

作者: ficefox 时间: 2021-2-20 17:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 百度网盘 时间: 2021-2-20 18:01
我知道银行的门在哪里，我怎么把money都搬出来呢

作者: silence 时间: 2021-2-20 18:03
判断他用的什么程序版本，网上找该版本漏洞

作者: 爱吃醋的醋醋 时间: 2021-2-20 18:59
提示: 作者被禁止或删除内容自动屏蔽

作者: sky163 时间: 2021-2-20 22:11
梦里一切都有

作者: ССС 时间: 2021-2-20 22:13
发邮件问管理员啊

作者: 逸二 时间: 2021-2-20 22:50
你去问站长不就好了

作者: hostloccom 时间: 2021-2-20 22:54
哈哈哈哈回复笑死了

作者: 那都通 时间: 2021-2-20 23:01
我从事网络安全这么多年第一次见到这种问题，没有几年脑血栓估计也问不出来，不过也给你几个方法
1，暴力破解，首先要确定后台是否存在验证码和登陆次数验证不，运气好没准admin，admin就进去，推荐工具burp
2，万能密码，这个看后端的登陆判断，具体可以自行百度，（悄悄咪咪的说，很多自建发卡都存在的）
3、Sql注入，这个需要一定的技术含量，Sql注入存在很多种，推荐工具SqlMap
4、扫目录备份，数据库...这个只需要一个扫描器就行了，如果网站存在或者字典给力就能扫出来，到时候就可以看到密码多少了
5，越权，比如后台地址是/admin，如果登陆成功以后是跳到admin/index.html，那么直接在admin/后面加上index.html就能进去，这个存在几率很小，但也有
6，社工.....这个需要更高的技术含量
7，劫持.....这个需要的步骤很多而且更难做到，需要的前提条件也很多。
8、花钱，如果你够有钱，直接买通机房，如果钱到位，TM的实体机服务器都送你了。
（手机码字太累了，有地方出错请指出）

欢迎光临全球主机交流论坛 (https://loc.xiu.ee/)