1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp
2.有的网站进后台会出现一个脚本提示框,输入:administrator即可突破!因为admin代表以管理员身份进入的意思。
3.有的网站开了,入侵之前先去连接,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。
4.有时候进后台会弹出提示框“请登陆”,把地址抄写出来(复制不了),然后放在网页源代码分析器里,选择浏览器-拦截跳转勾选–查看即可进入后台!
5.突破防盗链访问webshell,代码:JavaScript:document.write(“ahref=’北京白癜风最好的专科医院北京最好白癜风医院治疗偏方