菜鸟玩注入之找后台篇

先把目标网站打开 现在开始找注入点 如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭喜,该URL可以注入!数据库类型:A

先把目标网站打开

现在开始找注入点...如图:

大小: 83.43 K
尺寸: 500 x 374
浏览: 0 次
点击打开新窗口浏览全图

 

大小: 45.25 K
尺寸: 492 x 408
浏览: 0 次
点击打开新窗口浏览全图

然后手工检测

  and 1=1

返回信息正常

     该点可以注入

大小: 7.34 K
尺寸: 282 x 157
浏览: 0 次
点击打开新窗口浏览全图

 

恭喜,该URL可以注入!
数据库类型:Access数据库

 

现在用明小子来猜解用户和密码

大小: 8.95 K
尺寸: 282 x 233
浏览: 0 次
点击打开新窗口浏览全图


这里菜鸟门应该都会,我就不做演示了


看操作

用户名admin

密码01f51f53a1706acf


我提前已经猜解出来了,密码 MD5加密

www.cmd5.com破解下就可以了


这里我就不浪费时间了

下面我们开始找后台地址,

用软件找后台地址,没有成功,下面我教大家用快车 找后台地址


这也是本动画的重点

 

打开快车....工具....快车资源探测器\

大小: 15.3 K
尺寸: 435 x 187
浏览: 0 次
点击打开新窗口浏览全图

然后输入目标地址

大小: 56.73 K
尺寸: 500 x 488
浏览: 0 次
点击打开新窗口浏览全图

然后开始探测

探测出来的全都是图片,随意点一个,右键使用快车下载

大小: 25.7 K
尺寸: 375 x 270
浏览: 0 次
点击打开新窗口浏览全图

看到这里的 地址没?

Exmaster/ 

大小: 31.89 K
尺寸: 500 x 192
浏览: 0 次
点击打开新窗口浏览全图

看来猜对了,现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码

来登陆\

大小: 42.99 K
尺寸: 489 x 416
浏览: 0 次
点击打开新窗口浏览全图

 

呵呵,进来了,知道该怎么做了吧,传大马!

这里我就不详细说明了

大小: 57.57 K
尺寸: 500 x 360
浏览: 0 次
点击打开新窗口浏览全图

呵呵,搞定...

 

要说明的一点是,这个方式不适用全部网站,只是想告诉大家一个思路

碰到事情,一定要想办法搞定才可以...

好了,还有什么问题,留言即可!!

我们现在去验证下自己的猜测

您可能有感兴趣的文章
Android平台的SQL注入漏洞浅析(一条短信控制你的手机)

Sqlmap注入技巧集锦

教你如何使用搜索引擎批量检测网站注入点

注入命令 手工注入命令大全

基于Http Header的SQL注入的方法详解