高品质步:找寻网址的注入点
注入点就像:http://www.xxxxxxx.com/abc.asp?id=2
1.能够立即点击网址中的连接,假如连接详细地址是上边的方式,立即录入到注入点输入框中
2.还可以用手机软件中的“注入点检测”,在注入点检测对话框中输入网址再点击“联接”按键,手机软件会全自动检索此网站中的异常注入点,可是检测出去的并并不是100%都能够注入。还能够在注入点检测对话框开启百度贴吧或Google,在这其中输入关键词找寻系统漏洞,比如在输入框中键入:inurl:news.asp?id=
检测出去的注入点会发生在旁注检测文本框的下边列表里,点击列表中的注入点的时候会发生一个菜单栏,在挑选菜单栏中的“注入”,这时会将该注入点全自动添加到主对话框中的注入点输入框中。
第二步:检测注入点
点击“逐渐注入检测”按键,这时会弹出窗口对你说注入检测取得成功也是不成功,假如检测不成功那麼换一个注入点,假如检测取得成功则进到下一步
第三步:猜解表名,猜解字段名,猜解內容
点击“猜解表名”按键等候猜解結果,猜解结束后,假如猜中表名,那麼选定一个表名,点击“猜解字段名”,一般状况能猜解出2个字段名,一个是管理员账号一个是登陆密码,挑选猜解出去的字段名,点击“猜解內容”,在较下边的输入框中发生猜解結果,假如登陆密码长短是16位或32的,很可能是用MD5加密后的結果,这时必须开启MD5网站将MD5保密复原回来,有破译不成功的很有可能。
第四步:扫描后台管理详细地址
点击“扫描后台管理详细地址”按键,会弹出来扫描后台管理对话框,点击“逐渐扫描”就可以。存有的首页会在下面的列表中发生。点击列表中的详细地址会讨厌一个菜单栏,挑选“开启”,较后本来是登录后台管理了!
注:应当先扫描后台管理,假如扫描不上后台管理详细地址,即便获得帐号和登陆密码也是不起作用的
相关攻略
相关专题
点击游戏,顾名思义,允许玩家点击鼠标的形式来完成游戏,这是更著名的点击英雄。点击游戏可以使玩家只需使用鼠标就可以轻松地玩游戏。游戏类型基本上是基于解谜、培养等。这是一个点击游戏列表和相应的点击游戏下载。多特软件专题为您提供点击类游戏,安卓点击类游戏,可以转生的点击类游戏。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色软件下载。
多特软件专题为您提供解防沉迷软件,腾讯游戏解防沉迷软件,解除王者荣耀防沉迷软件,安卓苹果版软件app一应俱全。
多特软件专题为您提供点击软件,屏幕点击软件,手机屏幕自动点击软件,安卓苹果版软件app一应俱全。
多特软件专题为您提供seo点击工具,seo工具,seo外链工具;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
多特软件专题为您提供sql注入工具,手机sql注入工具,安卓sql注入工具;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
同类排行
最近更新
更多分类
