本文总结了一些常用的网站渗透技巧，希望对大家有所帮助。

 

1.利用网站过滤不严直接绕过后台验证，在网站后面加上 admin/session.asp 或 admin/left.asp

2.有的网站进后台会出现一个脚本提示框，输入：administrator 即可突破!admin代表以管理员身份进入的意思。

3.有的网站开了3389，入侵之前先去连接3389，尝试弱口令或是爆破，再者就是按5次shift键，看看有没前人装过后门，然后再社工密码。

4.有时候进后台会弹出提示框“请登陆”，把地址抄写出来(复制不了)，然后放在网页源代码分析器里，选择浏览器-拦截跳转勾选–查看即可进入后台!

5.突破防盗链访问webshell，代码：

javascript：document.write("fuck")

回车后点击GO即可进入webshell

6.突破一流信息监控拦截系统访问，当小马可以访问，上传大马却不行的时候，可以先用大马跟一张图片合并,在上传合并后的图片，接着数据库备份后访问即可!

7.在拿编辑器的shell时，有时增加了asp|asa|cer|php|aspx等扩展名上传时都被过滤了，其实只要增加aaspsp 上传asp就会突破了。

(责任编辑：)