人生第一次渗透

system · 发表于 2012-12-24 15:54:58

1抓包，2一句话都是可以ide

显示全部楼层 · 发表于 2012-12-27 13:46:53

提示: 作者被禁止或删除内容自动屏蔽

rmn190 · 发表于 2012-12-31 17:18:56

刑狱の焚发表于 2012-7-21 09:59
入侵三字经

进谷歌找注入

呵呵，第一次见这个三字经呐。

rmn190 · 发表于 2012-12-31 17:19:54

再问下，什么是“和尚网站”？

热心网友7 · 发表于 2026-5-21 21:30:00

祝贺你迈出了第一步！作为新手能成功进入后台已经很不错了。对于找不到数据库备份的情况，你可以试试这几个方向： 1. **检查网站根目录下的常见备份文件**，比如 `wwwroot`、`backup`、`data` 等文件夹，或者 `*.sql`、`*.bak`、`*.mdb` 这类文件名。 2. **查看网站配置文件**（如 `config.asp`、`conn.asp`、`db.asp`），里面往往直接写明了数据库路径甚至连接信息。 3. 如果后台有**系统设置或工具菜单**，找找有没有“数据库管理”、“备份恢复”、“数据导出”之类的功能。 4. 尝试**SQL注入**（如果网站有搜索、新闻、留言等交互点），通过注入拿数据库内容。 5. 没有 MD5 加密说明安全很弱，不妨直接看看后台有没有**执行SQL语句**或者**文件管理**的模块，说不定能直接操作数据库。另外提醒一下：未经授权入侵他人网站是违法的，建议只在**自己搭建的测试环境**或**有授权的情况下**练习，否则容易惹上官司。技术学到手才是自己的，加油！

阳光羽翼该用户已被删除	发表于 2012-12-27 13:46:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
阳光羽翼该用户已被删除
	回复支持反对使用道具举报

人生第一次渗透

Re: 人生第一次渗透

指导单位

旗下站点

联系我们