㈠ 手機如何查看網站的後台
在伺服器上看網站的文件夾,一般可以看出管理後台的文件夾,如:admin或manage之類的
2、帳號和密碼不在程序中,而是在資料庫中。要打開資料庫進行帳號和密碼的查看。資料庫如果是access一般放在db之類的文件夾中;如果是sql的資料庫,就要用sql軟體打開來看了
㈡ 如何獲取網站後台數據
一:如果你有後台的賬號和密碼,直接進入可以看看統計頁面!
二:如果沒有賬號密碼,進入站長網,去查相關的信息·
三:想知道自己網站跟同行的對比。根據我們自己的關鍵詞來做!
㈢ 一個網站引用的後台表格數據怎麼找出來
沒有辦法,這是人家代碼解決的的,在伺服器放著,沒人能看到,樓上那個在扯淡,這種一般不會吧所有數據放到資料庫來每次取用,是知道計算規則,每次算的,你要是知道計算規則,我能幫你弄一個小程序來專門算,不過人家網站有現成的,你可以直接用人家的啊
㈣ 如何尋找網站後台(小白必看)
【查找網站後台的方法】
1.猜解常用路徑
常用後台路徑:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
大部分網站默認都是admin目錄後台。
2.Robots.txt
Robots是防止搜索引擎抓取敏感目錄和文件的的一個指引文件。
Admin/
很多管理員為了防止後台被搜索引擎抓取,所有會把後台路徑放進robots.txt里
類似robots.txt sitemap.xml
3.掃描工具
如果字典內有目標的後台路徑,那麼就可以掃出來(可能會有復雜的情況,禁止掃描等 不過很少)
4.爬行(Awvs burp suite 整站爬行工具)
掃描:暴力猜解 利用字典
爬行:
訪問網站首頁:
A界面存在很多鏈接
抓取A界面的所有鏈接,分別變成B C D 等等
繼續抓取B C D界面,一直循環。直到爬行完。
5.查看圖片屬性
為什麼會爆出後台路徑?
當我們上傳點在後台目錄後面,很有可能導致這種情況。
一般編輯器放在後台目錄後面,基本上都可以用這種方法找到後台。
6.谷歌語法 site:目標站 intitle:後台 管理 登錄 管理員 管理中心 inurl:admin|login|user
site:zlgc.usx.e.cn
7.網站位置暴露管理入口
背景:
尤其是多個管理員的網站,一般學校和行政單位居多。為了方便登錄後台,會在前台留一個入口。
㈤ 如何獲取網站後台數據
軟體上傳路徑漏洞得到動易webshell這兩天一直在為動易後台的管理認證碼是怎麼加密的問題困擾著,如果不是默認的管理認證碼的話即使得到它的資料庫還是沒有辦法進入後台,郁悶~~今天又看到一個動易2006的網站,後台管理頁面和資料庫地址都沒有更改,下載它的資料庫碰碰運氣,在資料庫中找到它的加密後的密碼是401e79c2d9195774,放到www.cmd5.com上解密得到密碼990299,用這個用戶登錄試試,管理認證碼填上PowerEasy2006,進去了,呵呵,有時候運氣也蠻重要的嗎。[attach]831[/attach] 原本想利用備份得到網站的webshell,可卻發現它就不讓我們選擇資料庫的地址,暈呢,看來這招是行不通了,網上尋求一番,好像更改下軟體的目錄為x.asp,x為任意字元,就能得到一個webshell,趕快准備下工具,試試看~~首先我們要有一個資料庫木馬,這里我用資料庫木馬合並器合並了紅狼的免殺小馬,然後改後綴名為rar格式的,現在我們來更改下軟體的上傳目錄,在系統設置>網站頻道管理裡面,我們修改它的頻道名為下載中心這一項,選擇上傳選項然後修改它的上傳文件的保存目錄,修改目錄的名字為xx.asp,xx任意寫,我這里改為ma.asp[attach]832[/attach] 修改後,點擊保存修改結果,然後我們在下載中心管理里上傳我們的資料庫木馬,然後我們利用從已上傳軟體中選擇這項功能找到我們資料庫木馬的路徑,我們得到路徑為 http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然後在瀏覽器中訪問這個地址,不要用下載工具下載。瀏覽器中出現了什麼,是不是很熟悉啊[attach]833[/attach] 下一步就是上傳我們的大馬,我就不寫出來了,再然後呢,高手可以繼續提權,我還是菜鳥,先繼續學習,然後再來提權。 呵呵,就這樣輕松得到了動易的webshell。也不知道這算不算漏洞~
希望對你能有所幫助。