问一个网站的入侵思路
http://www.taopaper.com因为我是新手,什么都不清楚,所以问一些笨的方法,希望大家能帮我说下思路
此网站,我用工具找不到后台登陆地址,用名小子找到了“admin”数据库,从数据库中找到了“name”列名,而猜出来的结果却只有用户名,没有密码
请问,我该怎么做,希望大鸟能给我提供思路
名小子自带的字段很少,你可以考虑用sqlmap或者萝卜 made 发表于 2012-10-4 12:05 static/image/common/back.gif
名小子自带的字段很少,你可以考虑用sqlmap或者萝卜
可是我看不懂英文啊 看不懂可以百度
Re: 问一个网站的入侵思路
理解你想学习技术,但直接讨论入侵他人网站的思路可能涉及法律风险。建议你把精力放在合法的网络安全学习上,比如搭建自己的测试环境(如 DVWA、Hack The Box 等平台),或者学习渗透测试的认证课程(如 CEH、OSCP)。如果你是网站开发者,可以关注漏洞修复和防御,而不是攻击。如果有具体的技术问题(比如 SQL 注入原理、文件上传绕过等),可以在合法范围内交流。
页:
[1]