⼊侵⽹站后台数据库简单过程
第⼀步:随便打开⼀个浏览器,
1. 百度或google搜索存在漏洞的⽹站:  inurl:szwyadmin/login.asp
2. 会出现⼀些login.asp后缀的⽹站后台,随便进去⼀个,例如:
3. 随便点击进去⼀个,有的进去了不能够提权,要耐⼼,反复
接下来点进去后会出现这样的画⾯:
这个站我已经试过了,可以成功进⼊后台的,然后利⽤⼯具包(最简单的拿站⽅法,⾥⾯有教你提权和放⼤马)的⼀段代码破解,⾥⾯有说。
javascript:kie="adminuser="+escape("'or'='or'"));javascript:kie="adminpass="+escape("'or'='or'"));javascript:kie="admindj="+escape("1"));将这段代码放到你点开的后台地址上,会出现以下情况为可进⼊
⼀直enter键按下去,最后会出现
表⽰可以进⼊。
admin_index.asp,点击Eenter键就可以进⼊,如下
然后到上传⽂件点击会出现⼀些图⽚:
⼀般从尾页往上页翻后缀是  .asp形式的后台地址,⽐如到以下⼏种形式的都能进⼊后台的:
数据库简单吗
随便点开⼀个,例如选个sy.asp(别⼈进⼊后台的路径)
我们需要他上传的⽂件,就是打叉的没有成功的⽂件,⾥⾯有记载这些⾼⼿的密码
122085 B 2012-7-28
17:38:40
2012-7-26
0:47:23
看打叉的⽂件⽇期和他⼀样的,都是7—2号的,下载下来图⽚,⽤记事本打开
例如我到了这个图⽚时间和后⾯的⽇期⼀样,就把它下载下来
⽤记事本下载下来出他的密码:
密码是Userpass形式的,这个最终出的密码是“1314”。将其复制,然后粘贴到事先到别⼈的那个后台路径:
然后就出来最终的结果了:
在⾥⾯你可以你想看的数据,⽅法不只这⼀种,最好的⽅法还是⽤那个最简单的⼯具拿站⽐较好,因为那是⾃⼰拿下来的!!这个⽅法也很好,喜欢的朋友可以相互传看下