大家好,小品来为大家解答以上问题。如何扫描网站漏洞,有什么办法很多人还不知道,现在让我们一起来看看吧!
1、找管理员后台,有时候我们拿到了管理员的账号和密码,却找不到后台。这时候我们可以在网站上右键点击图片,查看其属性。有时候你可以找到后台。
2、扫描网页的路径。众所周知,在入侵asp.net的网站时,我们首先在aspx文件前面加一个“~”,试图扫出web的路径。
3、入侵时获取管理员的名字。有时候入侵类似新闻发布网的网站,可以注入管理员的密码。你可以随意打开一条新闻,然后仔细寻找“提交者”“发布者”等字眼。通常,“提交者”是管理员的名字。
本文来自“心吃心”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/cs/3887.html
