莫离 发表于 2012-10-2 23:12:39

问一个网站的入侵思路

http://www.taopaper.com
因为我是新手,什么都不清楚,所以问一些笨的方法,希望大家能帮我说下思路
此网站,我用工具找不到后台登陆地址,用名小子找到了“admin”数据库,从数据库中找到了“name”列名,而猜出来的结果却只有用户名,没有密码
请问,我该怎么做,希望大鸟能给我提供思路

made 发表于 2012-10-4 12:05:28

名小子自带的字段很少,你可以考虑用sqlmap或者萝卜

莫离 发表于 2012-10-5 20:41:20

made 发表于 2012-10-4 12:05 static/image/common/back.gif
名小子自带的字段很少,你可以考虑用sqlmap或者萝卜

可是我看不懂英文啊

CHIN 发表于 2012-10-9 18:15:00

看不懂可以百度
页: [1]
查看完整版本: 问一个网站的入侵思路