寻找网站后台的几种常见的方法

这篇具有很好参考价值的文章主要介绍了寻找网站后台的几种常见的方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!)

当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法:

查看网站图片中的属性

我们可以随机点击一些图片的属性,看看它的路径能否加以利用

查看网站底部信息

可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口怎么查询网页的后台管理网址,搜索引擎

rebots文件

就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置在里面怎么查询网页的后台管理网址,搜索引擎

 文章来源地址https://www.toymoban.com/news/detail-792450.html

请求错误页面

我们可以尝试下故意请求不存在的页面(如在路径后加上/aaa之类的错误路径),让网页故意显示报错信息,查看网站真实路径怎么查询网页的后台管理网址,搜索引擎

 

常见路径猜解

一些常见的路径:admin、admin/login、admin_login、admin/admin_login 、 manage、 manage/admin_login、system

 

爬行网站

我们可以利用一些工具来对网站的域名进行爬行,如burpsuite、网络蜘蛛、avws、appscan之类的工具怎么查询网页的后台管理网址,搜索引擎

 

御剑(yyds)

御剑后台扫描超强85w字典怎么查询网页的后台管理网址,搜索引擎

 

链接:https://pan.baidu.com/s/1y3vEMEkQQiErs5LeujWZ-A 提取码:3e1b

dirsearch 目录扫描工具

kali集成了此工具,在kali下执行即可

使用方法:

安装:git clone https://github.com/maurosoria/dirsearch.git

最常用的方法:dirsearch -u http://x.x.x.x/  -e *怎么查询网页的后台管理网址,搜索引擎

怎么查询网页的后台管理网址,搜索引擎  

googlehacking语法(google需要fq)

常见url:(更多语法大家可以自行上网查找)

site:(域名) inurl:login

intitle:“后台登陆”

……怎么查询网页的后台管理网址,搜索引擎

 

C段在线查询网站

https://phpinfo.me/bing.php

http://webscan.cc/

 

查找二级域名

这里推荐大家使用这两个Layer和Sublist3r工具(因为我也没怎么用过,就不介绍具体方式了,大家可以自行探索)

 

旁站端口查询

一些管理员往往喜欢把服务器划分一个大于1024的端口,然后单独把网站后台地址放置其中。对于这种情况,我们可以通过扫描网站来获取端口信息,然后逐一对其进行访问浏览。这里推荐使用nmap工具,同样在kali下有集成

使用方法:nmap -sS -p (端口范围)-v (域名)怎么查询网页的后台管理网址,搜索引擎

 

或者用googlehacking语法查询:site:218.87.21.* 

以上就是常见的一些寻找后台的方法,同学们也可以自行探索其他的一些方法。鉴于作者水平有限,而且有些内容是在网上查找的,如果有一些错误的地方,欢迎大家批评指正。

 

 

到了这里,关于寻找网站后台的几种常见的方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 织梦dedecms网站模板乱码的几种解决方法

    织梦Dedecms网站安装模板乱码的问题很多站长们都可能会遇到,一个不留神,没有注意到gbk与utf8的编码格式,一安装就乱码了等等;出现模板乱码这种问题大多数是因此dedecms模板编码问题导致的乱码,解决办法我们可以使用一些相关软件打开,然后设置页面编码即可了。 一、

    2024年02月03日
    浏览(39)
  • 分享SQL重复记录查询的几种方法

      SQL重复记录查询的几种方法,需要的朋友可以参考一下 1、查找表中多余的重复记录,重复记录是根据单个字段(peopleId)来判断 代码如下: select * from people where peopleId in (select   peopleId from   people group by   peopleId having count (peopleId) 1) 2、删除表中多余的重复记录,重复记录

    2024年02月12日
    浏览(48)
  • Java分页查询的几种实现方法

    最近在做需求的过程中遇到几个需要分页查询的需求,我也对分页有了较深的了解。分页一般分为两种一种是直接在sql中分页,一种是在内存中分页。本文仅针对内存中分页做记录。 第一种    如果是一个查询接口,向接口中传入page,和size(page默认值1,size默认值10)即可

    2024年02月06日
    浏览(86)
  • 限制 SLS告警通知时段的几种常见方法

    在对系统进行监控告警的过程中,有时候并非在任何时候都要接收告警通知,例如以下场景: 计划内变更触发的已知告警可以无需通知 非工作时间不接收不严重的告警 夜里不接收电话告警 等等 本文会介绍几种常见的限制告警通知时段的方法,以及它们各自所适用的场景。

    2024年02月02日
    浏览(39)
  • 求最大公约数的几种常见的方法 【详解】

    目录 一、关于公约数 二、计算最大公约数的方法  1. 辗转相除法(欧几里得算法) 2. 更相减损法(辗转相减法) 3. 分解质因数法 4. 穷举法  5. 递归法 6. 短除法 三、总结 首先 ,先介绍一下公约数: 公约数(公因数),一个能被若干个整数同时整除的的整数,公约数中最大

    2024年02月08日
    浏览(59)
  • 如何解决电脑无声问题:排除故障的几种常见方法

    大家好,今天我们来讨论一下处理电脑没有声音的故障。当你突然发现电脑静音无声时,需要逐步排除可能的问题,但总体而言,声音故障是相对容易解决的。接下来,我们将介绍一些排除电脑无声问题的方法。 第一步:检查是否处于静音或音响线松动状态。 检查是否处于

    2024年02月14日
    浏览(37)
  • Oracle模糊查询的几种方法【推荐最后一种】

    归纳总结 😁 --废话不多说,直接进入主题: oracle 中的 || 起链接作用,使用“||”字符,连接成 -- %param% 示例: 结果: flowermoringrain 嵌套查询: 示例: 结果:\\\'ABC\\\' MySQL中的模糊查询 like 和 Oracle中的 instr() 函数 有同样的查询效果; 示例: 想了解上述基本原理的 🙋 ,就可以

    2024年02月11日
    浏览(33)
  • Python爬虫:实现爬取、下载网站数据的几种方法

    使用脚本进行下载的需求很常见,可以是常规文件、web页面、Amazon S3和其他资源。Python 提供了很多模块从 web 下载文件。下面介绍 requests 模块是模仿网页请求的形式从一个URL下载文件 示例代码: 安装 wget 库 示例代码 有些 URL 会被重定向到另一个 URL,后者是真正的下载链接

    2024年02月05日
    浏览(69)
  • 设置路由器刷新堵塞网络的几种常见方法介绍

    一般网络堵塞是造成网络变卡的原因,一般我们可以先断开网络再次的链接就OK了,那么再使用路由器上实现这个效果呢?下面分别介绍一种方法,保准你可以迅速的搞定。 禁用本地连接再重新启用的这种方式最常用的。具体的做法是先在桌面的右下角点击网络链接,然后就

    2024年02月06日
    浏览(41)
  • 【Git】Github 上传文件常见的几种错误及尝试的解决方法

    具体的错误类型为: 收到的错误信息表示我们正在尝试推送到GitHub上的一个分支,而该分支包含我们本地没有的提交记录。要解决这个问题,我们需要在再次推送之前将远程更改合并到你的本地分支中。 以下是我们可以执行的操作: 确保你已经提交了所有本地的更改。你可

    2024年02月13日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包