此次评估的环境为:1台web服务器
服务需求:该服务器对外提供web服务
网络实际应用:192.168.0.80
实际ip分配:192.168.0.20
自身环境为:win7+kali
使用工具:AppScan、AWVS、Brup Suite、sqlmap
以下所有操作都是在得到授权后进行
——————————————————————————————————————
登陆网站首页,发现网站前台存在用户登陆界面
利用工具Brup suite进行暴力破解,破解出其中一个用户,用户名:admin密码:admin888
在暴力破解的时候发现登录框存在sql注入。
使用sqlmap工具发现该web系统是win03的iis和asp,数据库则是Microsoft Access
继续使用sqlmap工具猜解发现三个数据表
某幼儿园渗透测试评估
最新推荐文章于 2023-11-18 17:05:15 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)