WEB渗透——新手入门之初级工具利用
2013-04-09 09:54
211 查看
Safe3+havij+御剑 3件套
先说下这三件套的分别功能:
Safe3——漏洞扫描
Havij——SQL注入漏洞利用工具
御剑——网站后台扫描器
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。
1) 就这个网站,先用safe3扫描漏洞
2) Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
3) 拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
先说下这三件套的分别功能:
Safe3——漏洞扫描
Havij——SQL注入漏洞利用工具
御剑——网站后台扫描器
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。
1) 就这个网站,先用safe3扫描漏洞
2) Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
3) 拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
相关文章推荐
- WEB渗透——新手入门之初级工具利用
- 送给入门新手----关于tableview 初级和高级
- 利用HttpWebRequest和HttpWebResponse做黑客注射工具
- Web压力测试工具 LoadRunner12.x简易入门教程--(一)回放与录制
- 利用 Chrome 开发者工具远程调试 Android 中的原生 WebView
- 南大软院大神养成计划-Web前端入门学习归纳第二天-认识前端开发工具Dreamweaver(2)
- Webpack 新手入门
- Firefox渗透插件—Web渗透必备工具
- mui初级入门教程(二)— html5+ webview 底部栏用法详解
- C#新手入门代码 利用legth得到一个数组的长度
- Web 前端开发的包管理工具 bower 快速入门
- Kali Linux 无线渗透测试入门指南 第五章 攻击 Web 设施
- SOA and Web services 新手入门
- 新手入门:史上最全Web端即时通讯技术原理详解
- JAVAWEB开发之Struts2详解(一)——Struts2框架介绍与快速入门、流程分析与工具配置以及Struts2的配置以及Action和Result的详细使用
- 【WEB】Grunt入门——前端自动化工具
- windows系统-web渗透工具-AWVS
- 『原创』ewebeditor 2.1.6 上传漏洞利用工具
- 新手入门:史上最全Web端即时通讯技术原理详解
- Ruler:一款利用Exchange服务渗透的安全工具