如何进入网站后台?
具体不知道你是打算做什么用的
如果想要进入网站后台
如果你不是那个网站的所有者的话
你只能够通过渗透技术进去
具体如何进入,我简单给你说下方法吧
1、找注入 爆账号
啊D和明小子
2、注入工具
椰树扫描、流光、Pangolin(穿山甲)、havij(胡萝卜)
3、找后台
御剑后台扫描、wwwscan扫描器
4、传小马
各种一句话木马、中国菜刀、中国蚁剑
5、提权
pr提权工具、黑协提权工具
接下来就直接渗透一个网站案例,来演示各种工具的使用方法:
实验环境大家可以用虚拟机或者本地进行模拟操作,或者找些漏洞较多,比较垃圾的网站进行操作。
演示开始:
步骤一:找注入
打开浏览器,推荐用火狐浏览器或谷歌浏览器。
出现下图的页面,这里用ie演示。
IE浏览器的选项设置,新手建议全部显示反馈的错误信息,根据实际情况来,就可以准确的判断网页的信息。
直接用啊D注入工具和明小子配合检测使用
成功找到注入点,如下图:
当然了 还有爆账号的方法
右键找到的注入点——注入检测
点击右上角的检测开始注入检测
最后就得到网站的账号和密码了
一般来说,数据库存放的密码应该是经过md5加密过的,不用担心,只需要用解密MD5工具一下就可以解密了
不知道你需要用这方面的技术来做什么
有技术方面的需求的话,可以找我交流
public void calc() {
articleWordMap = new HashMap<String, Integer>();
//读取文章
calcFreauency(articleWordMap,new File("/home/geekgao/朴素贝叶斯/500trainblogxml/positiveout/1377331000713.txt"));
keepEmotionWord(articleWordMap);
double allBackPos = 1;
double allBackNeg = 1;
double allBackUns = 1;
Set<String> word = articleWordMap.keySet();
for (Iterator it = word.iterator();it.hasNext();) {
String tmp = (String)it.next();
double back;
if (backPositive.containsKey(tmp)) {
back = backPositive.get(tmp);
allBackPos = Math.pow(back,articleWordMap.get(tmp)) * allBackPos;
}
if (backNegative.containsKey(tmp)) {
back = backNegative.get(tmp);
allBackNeg= Math.pow(back,articleWordMap.get(tmp)) * allBackNeg;
}
if (backUnsure.containsKey(tmp)) {
back = backUnsure.get(tmp);
allBackUns = Math.pow(back,articleWordMap.get(tmp)) * allBackUns;
}
}
double resultPositive;
double resultNegative;
double resultUnsure;
resultPositive = priorPositive * allBackPos;
resultNegative = priorNegative * allBackNeg;
resultUnsure = priorUnsure * allBackUns;
System.out.println("积极:" + resultPositive);
System.out.println("消极:" + resultNegative);
System.out.println("不确定:" + resultUnsure);
}
//解析出文章中的词语,并且映射上频数
public void calcFreauency(Map<String,Integer> wordMap,File article) {
try {
//取得dom4j的解析器
SAXReader reader = new SAXReader();
//取得代表文档的Document对象
Document document = reader.read(article);
//取得根结点
Element root = document.getRootElement();//取得根节点<document>
List<?> list1 = root.elements();//取得<document>的子节点
List<?> sentence_list = ((Element)list1.get(0)).elements();//<content>下的<sentence>集合
List<?> tok_list;//<sentence>下的<tok>集合
//遍历<sentence>节点
for (int i = 0; i < sentence_list.size(); i++) {
tok_list = ((Element)sentence_list.get(i)).elements();//获得每个sentence的tok集合
for (int j = 0;j < tok_list.size();j++) {
setWordMap((Element)tok_list.get(j),wordMap);
}
}
} catch (DocumentException e) {
e.printStackTrace();
}
}
public void setWordMap(Element tok,Map<String,Integer> wordMap) {
String type,text;
List<?> list;
if (!(tok.getName().equals("tok"))) {//如果不是tok节点,那么就不用处理了
return ;
}