2017年11月12日
论找网站后台的几个方法
摘要: 前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存 阅读全文
posted @ 2017-11-12 13:07 追风少年Security 阅读(1319) 评论(0) 推荐(0) 编辑