如何快速找到网站的管理界面
很多时候,对任何URL进行扫描以查找其漏洞时,渗透测试者或安全研究人员都会尝试查找管理页面(“ admin”,控制面板或登录名)。登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记修补管理面板。我将向您展示一种查找任何网站的管理页面的方法,即使该页面似乎是隐藏的!
http://cdn.u1.huluxia.com/g3/M02/1A/7F/wKgBOV6NvhWAfBODAAFbDykPVhg857.jpg
页:
[1]