奇安信攻防社区-发卡网的后台如果没有注入点应该尝试什么方法

发卡网的后台没有SQL注入点，弱口令爆破也不行，应该尝试什么办法登录？

默认排序时间排序

4 个回答

空城 - 安全小菜鸡 2023-07-13 12:41

1、社会工程学攻击。如果找到管理员邮箱啥的，可以试试发送钓鱼邮件等

2、目录扫描，看看是否存在注册、忘记密码的功能，找找这方面的漏洞

myfeng 2023-07-18 14:44

有授权吗，没有授权不建议打，有授权可以从旁站，插件，中间件，端口等入手

Bains 2023-07-21 10:29

你这打灰产肯定没有那么简单了，搜索和发卡网的相关信息吧，看看能不能找到其他站点或者网站的源码等信息

刘曜阁 2023-08-01 18:07

看看j s文件中是否有接口泄漏，如果不行，直接一手登陆页面爆破