会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
追风少年'blog
面对现实,忠于理想
博客园
首页
新随笔
联系
订阅
管理
2017年11月12日
论找网站后台的几个方法
摘要: 前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存
阅读全文
posted @ 2017-11-12 13:07 追风少年Security
阅读(1319)
评论(0)
推荐(0)
编辑
公告