先把目标网站打开

现在开始找注入点...如图：

 

然后手工检测

  and 1=1

返回信息正常

     该点可以注入

 

恭喜,该URL可以注入!
数据库类型:Access数据库

 

现在用明小子来猜解用户和密码

这里菜鸟门应该都会,我就不做演示了

看操作

用户名admin

密码01f51f53a1706acf

我提前已经猜解出来了，密码 MD5加密

去www.cmd5.com破解下就可以了

这里我就不浪费时间了

下面我们开始找后台地址,

用软件找后台地址,没有成功,下面我教大家用快车 找后台地址

这也是本动画的重点

 

打开快车....工具....快车资源探测器\

然后输入目标地址

然后开始探测

探测出来的全都是图片，随意点一个,右键使用快车下载

看到这里的 地址没?

Exmaster/ 

看来猜对了，现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码

来登陆\

 

呵呵，进来了，知道该怎么做了吧,传大马!

这里我就不详细说明了

呵呵,搞定...

 

要说明的一点是，这个方式不适用全部网站,只是想告诉大家一个思路

碰到事情，一定要想办法搞定才可以...

好了，还有什么问题，留言即可!!

我们现在去验证下自己的猜测