摘要： 什么是后台？ 这里的后台指的是网站的管理后台，一般用于管理网站的内容和数据。 如何发现后台 一般默认和常用后台 /admin/ /login/ /system/ /manage/ /guanli/ 一般后台目录后面还有一个文件名，如下 /admin/login.php /admin/admin_lo 阅读全文

摘要： 一，逻辑漏洞有的可以在审查元素中修改金额 二，id=1 select 如果对select进行了过滤可以在1的后面加上注释符，如：id=1 #select 三，可以利用换行绕过waf，如：id=1 union 0x0A select....（对于换行这个动作，unix下一般只有一个0x0A表示换行(" 阅读全文

摘要： 一，分目录站点 www.xxx.com www.xxx.com/bbs www.xxx.com/old 实战意义：网站可能有多个CMS或框架组成，不同的分目录可能会有不同的CMS搭建（一个CMS，一个思路） 二，分端口站点（nmap端口扫描工具） www.xxx.com www.xxx.com：80 阅读全文

摘要： 一，CMS判断 1，非CMS 小众的程序或个人开发 2，CMS 网上开源程序 可下载源代码审计 可以用搜索引擎寻找漏洞 3，CMS判断 （1）使用工具：whatweb ,指纹识别，cmsmap （2）使用平台：BugScaner(http://whatweb.bugscaner.com/look/) 阅读全文

摘要： 操作系统探测： windows Linux 大小写敏感 ：linux敏感 ，windows不敏感 数据库探测： mysql mssql（sql sever） access oracle db2 等(linux系统不存在access数据库，和sql sever数据库) （一）用端口扫描工具，查看端口， 阅读全文