❶ 如何獲取網站後台數據
只要不是特別爛的個人搭建的網站,很難獲得後台數據的。
一般思路:
嘗試開放埠對應的應用服務的弱口令
sql注入後獲得許可權
遠程ssh過去
獲得資料庫
清理痕跡
僅僅是思路,沒有先後順序,不是為了黑什麼,但是脆弱的網站一般這樣下來就可以搞下了,所以防禦也可以按這個思路去加強。
❷ Discuz,X-Discuz論壇有哪些入侵滲透手段
既然是手段,當然就是把那些常見的入侵手法寫出來,具體操作什麼的,給出實例,現在大多數都是基於web的滲透,sql注入,xss跨站腳本,include包含,upload上傳,伺服器配置不嚴等等,拿到許可權後利用本地溢出提權,抓hash,掃弱口令等擴大戰果等等,網上資料都很多,多利用,google搜索一下就有了,最好再給出自己的見解
