【丈哥分享】如何进入一个网站后台(初级篇)

作者: 丈哥 分类: 黑帽SEO 发布时间: 2018-08-25 21:14
        今天给大家讲解一种非常简单的进入后台的方法,只对于一些初级网站有用,这些网站有统一的共性,就是数据库是自己开发的,而且比较简单的,如果是购买的服务器中的数据库服务,这时这种方法就没那么有效了。本文的意义在于广大的开发者要注意自己网站的安全,看完本文以后可以去查看自己的网站,千万不要用于非法操作。
        首先,我们看一下这个网站的前台页面,如下图所示:这是一个婚纱摄影的网站。
网站安全_丈哥SEO博客
        然后我们拿着域名,点击开始-->cmd-->输入 ping www.XXX.com   获取该网站的服务器地址是X.95.9.174,如下图:
网站安全_丈哥SEO博客
        一般这种网站会找一些人搭建项目,或者可能是一些小白,所以服务器上可能只有一个数据库,并且比较简单,如果没有使用cms,那绝大部分使用tp框架,或者集成的wamp或者是phpstudy,这些系统会有一些共性,就是有一个数据库管理系统,就是phpmyadmin,我们可以使用X.95.9.174/phpmyadmin的方式访问,进入如下界面:
网站安全_丈哥SEO博客
        因为是新手小白的开发,所以数据路用户名密码会使用默认的,那就是root ,root ,那么此时我们就进入数据库了。如下图所示:一般我们可以做SQL注入,挂马,或者获取后台账号密码。我们来找一下网站后台的账户密码。分分钟找到了后台用户名密码存在于XX_user表下:
网站安全_丈哥SEO博客
        登录的用户名依然是root ,密码是一段MD5加密的数字14e1b600b1fd579f47433b88e8d85291,OK,我们去解密一下。网上有很多MD5解密的工具,我们打开一个,解密结果如下图,看到这个我笑了。
        这样的话我猜测网站的后台是root?或者是admin?还是品牌简拼等等,简单尝试一下,发现后台是/admin/login.php。好了,测试到此为止。
        最后总结一下,作为网站的管理者,不光要看网站程序本身的安全性,服务器和数据库的安全性也需要注意。服务器设置部分路径外网(或者尽某IP可以访问)不能访问,数据库账号密码修改,所有密码要复杂一些。最后祝大家网站天天安全,喜欢丈哥的文章可以打赏一下,丈哥SEO博客欢迎你的访问。
        最后强调一下,本文的意义在于广大站长要注意自己网站的安全,看完本文以后可以去查看自己的网站进行修改,千万不要用于非法操作。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!