网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
花小楼吧 关注:70贴子:341
  • 7回复贴,共1

【花小楼】WEB渗透——新手入门之初级工具利用

只看楼主收藏回复

Safe3+havij+御剑 3件套先说下这三件套的分别功能:
Safe3——漏洞扫描
Havij——SQL注入漏洞利用工具
御剑——网站后台扫描器
IP属地:辽宁1楼2014-09-22 13:20回复
    1) 就这个网站,先用safe3扫描漏洞
    IP属地:辽宁2楼2014-09-22 13:21
    回复
      2) Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
      IP属地:辽宁3楼2014-09-22 13:22
      回复
        然后依次获取表->列->数据
        IP属地:辽宁4楼2014-09-22 13:22
        回复
          得到爆出来的数据
          IP属地:辽宁5楼2014-09-22 13:22
          回复
            用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
            IP属地:辽宁6楼2014-09-22 13:22
            回复
              3) 拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
              IP属地:辽宁7楼2014-09-22 13:23
              回复
                IP属地:辽宁8楼2014-09-22 13:23
                回复

                  扫二维码下载贴吧客户端

                  下载贴吧APP
                  看高清直播、视频!
                  • 7回复贴,共1
                  发表回复
                  发贴请遵守贴吧协议及“七条底线”贴吧投诉
                  内  容:
                    查看全部
                  发 表
                  保存至快速回贴

                  发布成功
                  去贴吧APP订阅抽奖结果通知
                  扫码进入贴吧APP
                  ···········
                  开奖后第一时间站内信通知
                  ···········
                  中奖结果全员公示