Cómo hackear el backend de un sitio web Cómo hackear un sitio web
Métodos comunes de intrusión en sitios web Actualmente, existen cinco métodos de intrusión en sitios web comúnmente utilizados: carga de vulnerabilidades, exposición de bibliotecas, inyección, notas al margen y fraude de COOKIES.
1. Vulnerabilidad de carga: utilizando la vulnerabilidad de carga, puede obtener directamente Webshell, lo cual es extremadamente dañino. Hoy en día, las vulnerabilidades de carga también son vulnerabilidades comunes en las intrusiones.
2. Biblioteca expuesta: la biblioteca expuesta debe enviar caracteres para obtener el archivo de la base de datos. Después de obtener el archivo de la base de datos, tenemos permisos directamente para el front-end o el backend del sitio web.
3. Vulnerabilidad de inyección: esta vulnerabilidad es la más utilizada y es extremadamente letal. Se puede decir que el sitio web oficial de Microsoft también tiene vulnerabilidades de inyección; la vulnerabilidad de inyección se debe a un filtrado de caracteres inexacto y puede obtener la contraseña de la cuenta del administrador y otra información relacionada.
4. Nota al margen: busque un sitio que sea el mismo que el servidor del sitio y luego use este sitio para invadir el sitio que queremos invadir mediante escalada de privilegios, rastreo, etc.
5. Fraude de COOKIES: La COOKIE es un valor que te envía el sitio web cuando navegas por Internet, que registra parte de tu información, como IP, nombre, etc.
¿Cómo iniciar sesión en el backend de un sitio web?
Los pasos son los siguientes:
1. Si desea iniciar sesión en el backend del sitio web, si es administrador del sitio web, después de completar el sitio web, el productor del sitio web. O usted mismo (si el sitio web lo hace usted mismo) sepa cómo iniciar sesión en el sitio web de administración de backend. El enlace de inicio de sesión del administrador general es este: http://su nombre de dominio/admin/. el único.
¿Cómo descifrar la contraseña del backend de tu sitio web?
¿Qué antecedentes?
Cambiar el campo de contraseña de la base de datos... Generalmente el sitio web oficial tiene un campo de reemplazo, cópielo y se restaurará a la contraseña inicial... He cambiado el de Kexun... Los demás han no se han modificado, deberían ser casi iguales...
Operación específica: Olvidé la contraseña de inicio de sesión en segundo plano, abra el archivo del sistema KesionCMS KS_Data, abra KesionCMS6.mdb, busque la tabla KS_Admin, copie 469e80d32c0559f8 en. campo de contraseña y reemplácelo de esta manera, su contraseña de fondo se convierte en admin888
Dongyi modifica directamente la tabla PE_Admin en la base de datos y cambia la contraseña de administrador a 469e80d32c0559f8, que es la contraseña predeterminada de admin888.
Las diferentes versiones de DreamWeaver son diferentes...
¿Cómo ingresar al backend del sitio web?
Si desea ingresar al backend de un sitio web, generalmente necesita agregar algún tipo de sufijo después del nombre de dominio del sitio web. Aquí tomamos el sitio web del blog personal creado por WORDPRESS como ejemplo para explicar cómo ingresar al backend del sitio web. El método específico es el siguiente:
1. Primero, para ingresar al backend del sitio web, debe conocer el nombre de inicio de sesión, la contraseña y el sufijo del sitio web. El sufijo de inicio de sesión general del backend del sitio web es admin. En la barra de direcciones del navegador, ingrese admin o wp-admin (el contenido puede ser diferente según el sitio web).
2. Si los sufijos anteriores no son factibles, puede verificar los sufijos específicos en el directorio raíz del sitio web e intentarlo varias veces.
3. Después de completar la entrada, presione Entrar para ingresar a la página de inicio de sesión en segundo plano del sitio web.
4. Después de ingresar correctamente el número de cuenta y la contraseña, la página salta a la página de fondo.
5. Una vez completado el salto, puedes actualizar el contenido y configurar la página en el fondo del sitio web.
¿Cómo configurar un nuevo sitio web para que se abra en segundo plano?
En la configuración del navegador FireFox, puede permitir que las pestañas recién abiertas se abran en segundo plano. Consulte los siguientes pasos para operaciones específicas.
1. Abre el navegador Firefox en tu ordenador y haz clic en el botón de configuración con tres barras en la esquina superior derecha.
2. Seleccione el botón "Opciones" en el cuadro desplegable de configuración y haga clic.
3. Luego seleccione "General" de las opciones en el lado izquierdo de la interfaz emergente.
4. Busque la opción "Al abrir un enlace en una nueva pestaña, cambie a él inmediatamente" en la página de configuración general y cancele el √ anterior. Después de actualizar, la nueva etiqueta se ejecutará en segundo plano.
5. Si las configuraciones anteriores no surten efecto, puede realizar las siguientes configuraciones de operación. Ingrese "about:config" en la barra de direcciones del navegador, presione Enter para confirmar y haga clic en "Entiendo el riesgo".
6. Ingrese "browser.tabs.loadDivertedInBackground" en el cuadro de búsqueda de la interfaz abierta para encontrar este elemento.
7. Compruebe si el valor detrás de este elemento es Verdadero. Si no, haga doble clic en él y cambiará automáticamente a Verdadero. Después de cerrar la interfaz y abrir una nueva pestaña nuevamente, se ejecutará en segundo plano. Siga los pasos anteriores para permitir que las pestañas recién abiertas de Firefox se abran en segundo plano.
¿Cómo ingresar al backend del sitio web?
Depende del programa que utilice para su sitio web. Los diferentes programas de sitios web tienen sus propias direcciones de back-end. Simplemente ingrese la dirección de back-end en el navegador y complete la contraseña de la cuenta de administrador.