❶ 如何获取网站后台数据
只要不是特别烂的个人搭建的网站,很难获得后台数据的。
一般思路:
尝试开放端口对应的应用服务的弱口令
sql注入后获得权限
远程ssh过去
获得数据库
清理痕迹
仅仅是思路,没有先后顺序,不是为了黑什么,但是脆弱的网站一般这样下来就可以搞下了,所以防御也可以按这个思路去加强。
❷ Discuz,X-Discuz论坛有哪些入侵渗透手段
既然是手段,当然就是把那些常见的入侵手法写出来,具体操作什么的,给出实例,现在大多数都是基于web的渗透,sql注入,xss跨站脚本,include包含,upload上传,服务器配置不严等等,拿到权限后利用本地溢出提权,抓hash,扫弱口令等扩大战果等等,网上资料都很多,多利用,google搜索一下就有了,最好再给出自己的见解
