访问网站数据库的一个方法 |
您所在的位置:网站首页 › cryptomundo网站怎么进 › 访问网站数据库的一个方法 |
1. 百度或google搜索存在漏洞的网站: inurl:szwyadmin/login.asp 2. 会出现一些login.asp后缀的网站后台,随便进去一个,例如:
3. 随便点击进去一个,有的进去了不能够提权,要耐心找,反复找 接下来点进去后会出现这样的画面:
这个站我已经试过了,可以成功进入后台的,然后利用工具包(最简单的拿站方法,里面有教你提权和放大马)的一段代码破解,里面有说。
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1")); 将这段代码放到你点开的后台地址上,会出现以下情况为可进入
一直enter键按下去,最后会出现
表示可以进入。 然后将事先的那个站台地址http://www.hbsy.cn/rsc/szwyadmin/login.asp后缀login.asp改成 admin_index.asp,点击Eenter键就可以进入,如下
然后找到上传文件点击会出现一些图片:
一般从尾页往上页翻找后缀是 .asp形式的后台地址,比如找到以下几种形式的都能进入后台的: 随便点开一个,例如选个sy.asp(别人进入后台的路径) 我们需要找他上传的文件,就是打叉的没有成功的文件,里面有记载这些高手的密码
sy.asp 122085 B 2012-7-28 17:38:40 2012-7-26 0:47:23
看打叉的文件日期和他一样的,都是7—2号的,下载下来图片,用记事本打开 例如我找到了这个图片时间和后面的日期一样,就把它下载下来
用记事本下载下来找出他的密码: 密码是Userpass形式的,这个最终找出的密码是“1314”。将其复制,然后粘贴到事先找到别人的那个后台路径: 然后就出来最终的结果了:
在里面你可以找你想看的数据,方法不只这一种,最好的方法还是用那个最简单的工具拿站比较好,因为那是自己拿下来的!!这个方法也很好 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |