欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

菜鸟玩注入之找后台篇

程序员文章站 2022-05-04 10:45:42
先把目标网站打开现在开始找注入点...如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭喜,该URL可以注入!数据库类型:Access数据库 现在用明小子来猜解用户和密码 这 ... ... 09-08-28...

先把目标网站打开

现在开始找注入点...如图:

菜鸟玩注入之找后台篇

 

菜鸟玩注入之找后台篇

然后手工检测

  and 1=1

返回信息正常

     该点可以注入

菜鸟玩注入之找后台篇

 

恭喜,该url可以注入!
数据库类型:access数据库

 

现在用明小子来猜解用户和密码

菜鸟玩注入之找后台篇


这里菜鸟门应该都会,我就不做演示了


看操作

用户名admin

密码01f51f53a1706acf


我提前已经猜解出来了,密码 md5加密

去破解下就可以了


这里我就不浪费时间了

下面我们开始找后台地址,

用软件找后台地址,没有成功,下面我教大家用快车 找后台地址


这也是本动画的重点

 

打开快车....工具....快车资源探测器\

菜鸟玩注入之找后台篇

然后输入目标地址

菜鸟玩注入之找后台篇

然后开始探测

探测出来的全都是图片,随意点一个,右键使用快车下载

菜鸟玩注入之找后台篇

看到这里的 地址没?

exmaster/ 

菜鸟玩注入之找后台篇

看来猜对了,现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码

来登陆\

菜鸟玩注入之找后台篇

 

呵呵,进来了,知道该怎么做了吧,传大马!

这里我就不详细说明了

菜鸟玩注入之找后台篇

呵呵,搞定...

 

要说明的一点是,这个方式不适用全部网站,只是想告诉大家一个思路

碰到事情,一定要想办法搞定才可以...

好了,还有什么问题,留言即可!!

我们现在去验证下自己的猜测