本次学习我了解掌握了对靶站进行分析攻击
一、漏洞扫描
利用菜刀软件对靶站进行初步的扫描尝试找到网站的后台登录网址
登录到phpmyadmin
开启SQL日志进行语句植入
查看php版本号,查看是否存在版本漏洞
利用版本漏洞尝试植入一句话木马,成功植入获取到后台文件
本次学习我了解掌握了对靶站进行分析攻击
利用菜刀软件对靶站进行初步的扫描尝试找到网站的后台登录网址
登录到phpmyadmin
开启SQL日志进行语句植入
查看php版本号,查看是否存在版本漏洞
利用版本漏洞尝试植入一句话木马,成功植入获取到后台文件