如何寻找网站后台（小白必看）

【查找网站后台的方法】

1.猜解常用路径

常用后台路径:

Admin

Adminlogin

Admin/admin_login.asp

Admin/admin_login.php

Manage

User

System

大部分网站默认都是admin目录后台。

2.Robots.txt

Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。

Admin/

很多管理员为了防止后台被搜索引擎抓取，所有会把后台路径放进robots.txt里

类似robots.txt sitemap.xml

3.扫描工具

如果字典内有目标的后台路径，那么就可以扫出来(可能会有复杂的情况，禁止扫描等 不过很少)

4.爬行(Awvs  burp suite 整站爬行工具)

扫描:暴力猜解  利用字典

爬行:

访问网站首页：

A界面存在很多链接

    抓取A界面的所有链接，分别变成B C D 等等

            继续抓取B C D界面，一直循环。直到爬行完。

5.查看图片属性

为什么会爆出后台路径？

当我们上传点在后台目录后面，很有可能导致这种情况。

一般编辑器放在后台目录后面，基本上都可以用这种方法找到后台。

6.谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心  inurl:admin|login|user

site:zlgc.usx.edu.cn

7.网站位置暴露管理入口

背景:

尤其是多个管理员的网站，一般学校和行政单位居多。为了方便登录后台，会在前台留一个入口。

分类: 电脑/网络 >>互联网

问题描述:

如何进入网站后台页面

解析:

网站后台页面一般不是随便让人进的．设计的时候就设置了一个比较”隐藏”的网址，以便于管理员登陆管理．如果你扫描到有网站有漏洞的话，就可以有机会找到这个”隐藏”的网址了．

这个真的不是一两句话说得完的．有兴趣的话去hack58去看看动画，看人家怎么入侵网站的．一般都有进入网站后台页面这个环节的．你会明白的．

---