当前位置:

  • 查找网站后台方法整理

    查找网站后台方法整理
    本文为习科科普贴,详述如何查找网站后台的方法,分享给大家,希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能...
    作者:独自等待 | 发布:2014年10月29日 | 分类: 渗透测试 | 踩踏:14,265次 | 评论:4条
  • 利用BurpSuite突破JS限制登陆后台

    利用BurpSuite突破JS限制登陆后台
    最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器...
    作者:独自等待 | 发布:2014年8月15日 | 分类: 渗透测试 | 踩踏:13,309次 | 评论:11条
  • wordpress后台防暴力破解

    wordpress后台防暴力破解
    使用wordpress以后比较关注wordpress的安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,我找了一下没有发现有设置验证码的地方,那么针对后台这...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 实用技巧 | 踩踏:4,748次 | 评论:2条