如何扫描网站漏洞
更新时间:2024-10-09 20:31:37
1、寻找管理员后台,有时候我们得到了管理员的账号和密码,但是却苦于找不到后台。这时候我们可以对着网站上的图片点右键,查看其属性。有时的确能找到后台的。
2、扫web绝对路径,众所周知,在入侵asp.net的网站时,我们首先就是在aspx文件前加上一个“~”来尝试扫出web的绝对路径。
3、入侵时获得管理员名称,有时候在入侵类似于新闻发布网的网站时,注入得到了管理员密码,可以随便打开一个新闻,然后仔细找找诸如“提交者”“发布者”之类的字眼,一般“提交者”就是管理员的名称了。
【如何扫描网站漏洞】相关文章
云好查专稿内容,转载请注明出处
不够精彩?
上一篇 : 皖a是哪里牌照
下一篇 : 100级剑魂防具选择
热门生活百科推荐
联系方式: