創新易聯歡迎您!13年專注深圳網站建設

網站后臺登錄地址忘記了,如何找回來

日期:2018-01-18 | 來源:易聯網站建設公司 | 閱讀:

1、窮舉猜解


現如今可以暴力猜解網站后臺登陸地址的軟件有很多,從最早的啊D注入工具開始,一直到現在很多常用的工具(通常為SQL注入利用工具)都會帶有后臺登陸地址猜解的功能。


當然了,這個猜解絕大部分是根據字典來的,只要字典強大,用哪個工具猜倒顯得不是那么重要了。


需要注意的是,要看工具猜解路徑的運用原理,大部分是根據返回的頭部的代碼,如200,404等等,這里要特別注意一些奇葩設置網站,所有路徑都會200成功狀態的那種。




其實我想說,在上工具以前,有相當比例的網站后臺根本不用拿工具去猜解,admin,manage,login就完事的。。。所以個人建議,人力優先,工具其次。


2, 開源類程序


最經典的像dede,后臺就是/dede。除此以外,還有很多開源程序,如Discuz!就是admin.php,Joomla就是/administrator,wordpress就是/wp-admin。


而國內的CMS通常就是/admin和/manage,要么就是/login,這樣命名后臺主要還是管理員登陸起來比較方便。


如果你知道了這是個什么CMS,但是卻不知道他的后臺登陸入口,不妨去他官網或者一些下載站下載源碼,看看都有哪些路徑。


3, 搜索引擎


其實很多人都會將網站放進百度里面搜一下這個站的后臺地址。爬蟲并不是窮舉掃描器,只會爬取前臺能抓到的路徑,順著爬下去。


當然了,搜索引擎還會收錄以前在前臺能直接鏈接進去,現在不能鏈接進去的后臺地址,針對這種站還是很有效果的。

—— 微信公眾號 ——

熱門標簽

急速赛车单机版