这里只提供方法和思路,具体的还要靠大家在实践中总结。
1、打开google,查 intitle:宁乡热线新闻发布管理系统 因为这个系统查在这个洞
2、找到不少站点后,测试他们的后台,一般后台为 admin/admin.asp或admin/adminlogin.asp
3、后台找到后,用我们的万能密码'or'='or'
应该还有不少站点都可以进的。
这里只提供方法和思路,具体的还要靠大家在实践中总结。
1、打开google,查 intitle:宁乡热线新闻发布管理系统 因为这个系统查在这个洞
2、找到不少站点后,测试他们的后台,一般后台为 admin/admin.asp或admin/adminlogin.asp
3、后台找到后,用我们的万能密码'or'='or'
应该还有不少站点都可以进的。
这个方法在较早的时候,还是比较好用的,可是现在 估计 能进入的可能只有2%了。
基本上是没有了吧。。。。
万能密码!不过现在这个密码已经不再万能了……
@罗迦费升格: 现在是无能了。。呵,这个东东过时最快。
@落伍者: 记得那时学习黑客的东东,有一篇文章就是介绍 这个万能密码,当时兴冲冲上谷歌搜索 某些网站的后台!找了几个,可以进入后台,不过那些后台已知漏洞都修复了··郁闷!
@罗迦费升格: 你也有学过??
@落伍者: 当初对黑客感兴趣,学了一点点……不过,学不会··· :twisted:
头些年的时候,这个是作为入门教程的,现在恐怕没几个后台会给你这个机会了吧
@忆草: 过时了,我们应该学会忘记。
I agree with this.