㈠ 手机如何查看网站的后台
在服务器上看网站的文件夹,一般可以看出管理后台的文件夹,如:admin或manage之类的
2、帐号和密码不在程序中,而是在数据库中。要打开数据库进行帐号和密码的查看。数据库如果是access一般放在db之类的文件夹中;如果是sql的数据库,就要用sql软件打开来看了
㈡ 如何获取网站后台数据
一:如果你有后台的账号和密码,直接进入可以看看统计页面!
二:如果没有账号密码,进入站长网,去查相关的信息·
三:想知道自己网站跟同行的对比。根据我们自己的关键词来做!
㈢ 一个网站引用的后台表格数据怎么找出来
没有办法,这是人家代码解决的的,在服务器放着,没人能看到,楼上那个在扯淡,这种一般不会吧所有数据放到数据库来每次取用,是知道计算规则,每次算的,你要是知道计算规则,我能帮你弄一个小程序来专门算,不过人家网站有现成的,你可以直接用人家的啊
㈣ 如何寻找网站后台(小白必看)
【查找网站后台的方法】
1.猜解常用路径
常用后台路径:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
大部分网站默认都是admin目录后台。
2.Robots.txt
Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。
Admin/
很多管理员为了防止后台被搜索引擎抓取,所有会把后台路径放进robots.txt里
类似robots.txt sitemap.xml
3.扫描工具
如果字典内有目标的后台路径,那么就可以扫出来(可能会有复杂的情况,禁止扫描等 不过很少)
4.爬行(Awvs burp suite 整站爬行工具)
扫描:暴力猜解 利用字典
爬行:
访问网站首页:
A界面存在很多链接
抓取A界面的所有链接,分别变成B C D 等等
继续抓取B C D界面,一直循环。直到爬行完。
5.查看图片属性
为什么会爆出后台路径?
当我们上传点在后台目录后面,很有可能导致这种情况。
一般编辑器放在后台目录后面,基本上都可以用这种方法找到后台。
6.谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心 inurl:admin|login|user
site:zlgc.usx.e.cn
7.网站位置暴露管理入口
背景:
尤其是多个管理员的网站,一般学校和行政单位居多。为了方便登录后台,会在前台留一个入口。
㈤ 如何获取网站后台数据
软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着,如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台,郁闷~~今天又看到一个动易2006的网站,后台管理页面和数据库地址都没有更改,下载它的数据库碰碰运气,在数据库中找到它的加密后的密码是401e79c2d9195774,放到www.cmd5.com上解密得到密码990299,用这个用户登录试试,管理认证码填上PowerEasy2006,进去了,呵呵,有时候运气也蛮重要的吗。[attach]831[/attach] 原本想利用备份得到网站的webshell,可却发现它就不让我们选择数据库的地址,晕呢,看来这招是行不通了,网上寻求一番,好像更改下软件的目录为x.asp,x为任意字符,就能得到一个webshell,赶快准备下工具,试试看~~首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp[attach]832[/attach] 修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为 http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。浏览器中出现了什么,是不是很熟悉啊[attach]833[/attach] 下一步就是上传我们的大马,我就不写出来了,再然后呢,高手可以继续提权,我还是菜鸟,先继续学习,然后再来提权。 呵呵,就这样轻松得到了动易的webshell。也不知道这算不算漏洞~
希望对你能有所帮助。