《苏菲的世界》经典语:你是谁?世界从哪里来?同样适用于我们每个人,软件测试路在何方,路在脚下!!!

WEB渗透——新手入门之初级工具利用

上一篇 / 下一篇  2013-04-08 17:02:54 / 个人分类:相关知识

先说下这三件套的分别功能:
  Safe3——漏洞扫描
  Havij——SQL注入漏洞利用工具
  御剑——网站后台扫描器
 
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。
1)  就这个网站,先用safe3扫描漏洞
2)  Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
 
用户名和密码已经爆出,其中密码为MD516位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
 
3)  拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
 

这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~

转载于 http://www.2cto.com/Article/201304/201074.html

TAG:

Alisa115712的个人空间 引用 删除 Alisa115712   /   2014-01-14 09:29:23
5
引用 删除 Tarajin   /   2013-04-09 10:19:25
5
 

评分:0

我来说两句

张亚洲

张亚洲

人生不如意十常八九,伤春、悲秋解决不了问题!!!

日历

« 2024-03-21  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 180581
  • 日志数: 49
  • 建立时间: 2012-06-21
  • 更新时间: 2017-07-09

RSS订阅

Open Toolbar