2个回答
展开全部
常用的有两个方法一,猜测常用帐号名,密码,网站相关名称信息QQ电话等,2构建网站参数获取表,行暴暴力攻击工具,在百度一搜就一堆,如果站点做了防止站外提交表单,还要用伪造IP地址的小工具;还不行的话就不要浪费时间了;另外如果站点没有做防sql注入,这个方法也不错,还有就是看网站集成了那些常用的模板,有的有漏洞,如文件上传等等
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
利用注入、暴库、旁注、cookies欺骗等手段获取管理员的权限,
通过直接上传或后台备份等各种入侵手法
取得网站webshell继而控制整个站点
接着通过webshell提升权限获取服务器管理权限。
二:主要的入侵手段
上传漏洞:
一:如典型的动网上传漏洞,我们直接访问上传页面。
二:进入网站后台直接上传脚本木马,获得webshell.
因为有些网站系统对管理员十分信任.进入后台后,只要找到上传地点.就能任意上传脚本木马.
通过直接上传或后台备份等各种入侵手法
取得网站webshell继而控制整个站点
接着通过webshell提升权限获取服务器管理权限。
二:主要的入侵手段
上传漏洞:
一:如典型的动网上传漏洞,我们直接访问上传页面。
二:进入网站后台直接上传脚本木马,获得webshell.
因为有些网站系统对管理员十分信任.进入后台后,只要找到上传地点.就能任意上传脚本木马.
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
