本次的学习中,我初步学习和了解了AWVS、御剑等工具的使用,并利用工具对简单的靶站进行了漏洞入侵
一、web扫描
利用御剑工具对网站进行扫描:发现了后台登录地址
二、尝试进入后台
首先根据常用的字典进行尝试发现密码为admin(先尝试因为是简单的靶站)
我们可以在输入栏进行输入特殊字符,发现网站有报错提示根据报错提示根据报错提示构造永真式成功登录到后台
三、SQL注入
查看网站,发现有可以进行输入的位置,尝试输入一些SQL语句,发现语句被成功注入
四、一句话木马植入
在后台网站找到文件上传位置并尝试植入木马文件,发现没有文件过滤
成功利用菜刀软件连接木马获取数据库文件