菜鸟玩注入之找后台篇

    先把目标网站打开
    现在开始找注入点...如图：
    
    
    然后手工检测
      and 1=1
    返回信息正常
         该点可以注入
    
    恭喜,该URL可以注入!
    数据库类型:Access数据库
    现在用明小子来猜解用户和密码
    
    这里菜鸟门应该都会,我就不做演示了
    看操作
    用户名admin
    密码01f51f53a1706acf
    我提前已经猜解出来了，密码 MD5加密
    去www.cmd5.com破解下就可以了
    这里我就不浪费时间了
    下面我们开始找后台地址,
    用软件找后台地址,没有成功,下面我教大家用快车 找后台地址
    这也是本动画的重点
    打开快车....工具....快车资源探测器\
    
    然后输入目标地址
    
    然后开始探测
    探测出来的全都是图片，随意点一个,右键使用快车下载
    
    看到这里的 地址没?
    Exmaster/ 
    
    看来猜对了，现在后台已经摆在自己的眼前...现在就用刚才你猜解出来的用户和密码
    来登陆\
    
    呵呵，进来了，知道该怎么做了吧,传大马!
    这里我就不详细说明了
    
    呵呵,搞定...
    要说明的一点是，这个方式不适用全部网站,只是想告诉大家一个思路
    碰到事情，一定要想办法搞定才可以...
    好了，还有什么问题，留言即可!!
    我们现在去验证下自己的猜测