如何扫描网站漏洞（有什么办法）

寻找管理员后台，有时候我们得到了管理员的账号和密码，但是却苦于找不到后台这时候我们可以对着网站上的图片点右键，查看其属性有时的确能找到后台的，下面我们就来说一说关于如何扫描网站漏洞?我们一起去了解并探讨一下这个问题吧!

如何扫描网站漏洞

寻找管理员后台，有时候我们得到了管理员的账号和密码，但是却苦于找不到后台。这时候我们可以对着网站上的图片点右键，查看其属性。有时的确能找到后台的。

扫web绝对路径，众所周知，在入侵asp.net的网站时，我们首先就是在aspx文件前加上一个“~”来尝试扫出web的绝对路径。

入侵时获得管理员名称，有时候在入侵类似于新闻发布网的网站时，注入得到了管理员密码，可以随便打开一个新闻，然后仔细找找诸如“提交者”“发布者”之类的字眼，一般“提交者”就是管理员的名称了。