本文目录一览:
- 1、如何入侵网站后台管理
- 2、网站入侵的45种方法
- 3、爆库是什么?
如何入侵网站后台管理
这个.......说出来会坐牢的吧
爆库或者SQL注入爆管理员帐号密码.然后扫后台地址.进后台...根据后台版本提shell
提权或溢出拿下服务器,干完事 溜走~~
网站入侵的45种方法
目前我所了解的没有那么多 大概有十几种:跨站、上传漏洞、注入、爆破(数据库)、爆破(服务器,前提是开启远程)、ASP脚本错误(极少数发生)、还有就是靠社会工程学了,现在漏洞越来越少,心理战术越来越实用!
爆库是什么?
暴库就是利用一些代码把你数据库的路径暴露出来。
这个典型就示例就是ACCESS数据库。也是目前个人使用比较多的数据库。很多网站管理程序免费放的都是这种类型。
另外也可以通过一些代码,把数据库里的帐号和密码长度显示出来,慢慢的可以破解他的管理员。这样就可以进入后台,然后进行进一步操作。如传小马,传大马等达到拿下webshell的权限。
有了webshell我们就可以利用提升权限,拿到shell权限!也就是服务器权限。
当然其中的相关技术牵扯也很多。