discuz的sql注入-ag真人国际官网

❶ 如何獲取網站後台數據

只要不是特別爛的個人搭建的網站，很難獲得後台數據的。

一般思路：

1. 嘗試開放埠對應的應用服務的弱口令

2. sql注入後獲得許可權

3. 遠程ssh過去

4. 獲得資料庫

5. 清理痕跡

僅僅是思路，沒有先後順序，不是為了黑什麼，但是脆弱的網站一般這樣下來就可以搞下了，所以防禦也可以按這個思路去加強。

❷ discuz，x-discuz論壇有哪些入侵滲透手段

既然是手段，當然就是把那些常見的入侵手法寫出來，具體操作什麼的，給出實例，現在大多數都是基於web的滲透，sql注入，xss跨站腳本，include包含，upload上傳，伺服器配置不嚴等等，拿到許可權後利用本地溢出提權，抓hash，掃弱口令等擴大戰果等等，網上資料都很多，多利用，google搜索一下就有了，最好再給出自己的見解