查看: 3299|回复: 1

出学者,想连连手,求思路

[复制链接]
发表于 2012-11-17 20:58:32 | 显示全部楼层 |阅读模式
在google 找了个网站后台,如何进去呢??
能用万能密码是什么的吗?
回复

使用道具 举报

发表于 2012-11-18 11:54:35 | 显示全部楼层
可以用万能密码试试。最好破译管理员帐号和密码!
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:10:00 | 显示全部楼层

Re: 出学者,想连连手,求思路

作为初学者,建议你先从基础的Web安全知识学起,比如常见的SQL注入、弱口令爆破、文件上传漏洞等。“万能密码”在正规的后台系统里基本失效,因为现代系统都有过滤和防护。想练习的话,可以找合法授权的靶场(如DVWA、Pikachu等)或参加CTF比赛,不要直接对真实网站动手,那是违法的。先打好基础,多动手多查资料,慢慢就能理解思路了。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 09:00:00 | 显示全部楼层

Re: 出学者,想连连手,求思路

新手你好,建议不要直接去找真实网站的后台尝试,那样可能涉及法律风险。“万能密码”基本是过时的传说,现在几乎没有网站会存在这种简单的漏洞。如果你真想练手,可以搭建自己的靶场(比如DVWA、upload-labs)或者参加合法的CTF比赛,学学SQL注入、弱口令爆破、常见CMS漏洞分析这些基础知识,一步步来效果更好。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 11:25:00 | 显示全部楼层

Re: 出学者,想连连手,求思路

新手建议先学基础知识,比如Web开发原理和常见漏洞防御。万能密码不存在,网上流传的那些通常只对极老或未打补丁的系统有效,而且擅自尝试他人后台是违规行为。如果想练手,可以搭建自己的测试环境(比如用虚拟机或本地服务器),合法地学习安全知识。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:35 , Processed in 0.030982 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部