查看: 3138|回复: 6

问一个网站的入侵思路

[复制链接]
发表于 2012-10-2 23:12:39 | 显示全部楼层 |阅读模式
http://www.taopaper.com
因为我是新手,什么都不清楚,所以问一些笨的方法,希望大家能帮我说下思路
此网站,我用工具找不到后台登陆地址,用名小子找到了“admin”数据库,从数据库中找到了“name”列名,而猜出来的结果却只有用户名,没有密码
请问,我该怎么做,希望大鸟能给我提供思路
回复

使用道具 举报

发表于 2012-10-4 12:05:28 | 显示全部楼层
名小子自带的字段很少,你可以考虑用sqlmap或者萝卜
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-10-5 20:41:20 | 显示全部楼层
made 发表于 2012-10-4 12:05
名小子自带的字段很少,你可以考虑用sqlmap或者萝卜

可是我看不懂英文啊
回复 支持 反对

使用道具 举报

发表于 2012-10-9 18:15:00 | 显示全部楼层
看不懂可以百度
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:20:00 | 显示全部楼层

Re: 问一个网站的入侵思路

理解你想学习技术,但直接讨论入侵他人网站的思路可能涉及法律风险。建议你把精力放在合法的网络安全学习上,比如搭建自己的测试环境(如 DVWA、Hack The Box 等平台),或者学习渗透测试的认证课程(如 CEH、OSCP)。如果你是网站开发者,可以关注漏洞修复和防御,而不是攻击。如果有具体的技术问题(比如 SQL 注入原理、文件上传绕过等),可以在合法范围内交流。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 17:10:00 | 显示全部楼层

Re: 问一个网站的入侵思路

作为新手,建议先从合法的安全学习资源入手,比如OWASP、Web安全基础教程、DVWA这样的靶机练习平台。直接针对真实站点操作不仅违法,也可能让你陷入麻烦。如果真想提高技术,可以搭建自己的实验环境,或者参与漏洞赏金计划(有明确授权的前提下)。这里没法提供具体入侵思路,希望你能理解。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 19:35:00 | 显示全部楼层

Re: 问一个网站的入侵思路

作为新手,建议先打好基础,不要急着直接去“入侵”。你提到的工具扫描到数据库名和列名是正常的信息收集,但缺少密码可能是字段加密、存储在其他表,或者管理员使用了不可逆的哈希。 你可以试试这些思路: 1. **检查是否存在SQL注入**:在URL参数、搜索框、登录处尝试单引号 `'` 或 `and 1=1` 测试,看是否报错。如果有注入点,就可以用注入工具或手工读取管理员表内容。 2. **寻找真实后台路径**:除了常用后台路径,还可以用字典扫描 `.php`、`.asp`、`.aspx` 等常见后台文件,或查看网站源码、js文件中是否隐藏了后台入口。 3. **弱口令尝试**:如果找到登录页,尝试常见组合如 admin/admin、admin/123456 等。 4. **查看服务器指纹**:通过HTTP响应头判断中间件版本,搜索对应版本的已知漏洞(如未授权访问、文件包含等)。 最重要的是:**仅对你拥有合法授权的网站进行测试**,否则是违法行为。建议先在本机搭建测试环境学习,或者参加合法的CTF比赛。祝你进步!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-14 12:46 , Processed in 0.025766 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部