今天的主要任务是渗透测试,利用web服务端的各种漏洞,去攻击网站,篡改密码,窃取目标主机的数据库等
一、漏洞利用
1.登录系统
2.查看管理员信息
3.输入'or 1 or'内容可以绕过登陆验证直接进入后台
4.找到网站中适合提交恶意代码的位置
5.提交游戏广告跳转代码
二、木马上传
1.在网站前台或后台中找到一个可以上传文件的位置
2.上传文件后,访问该文件的路径(或地址)
3.利用菜刀连接木马,将数据库文件复制到本地打开
4.利用在线解密网站对数据库中的加密密码进行解密
今天的主要任务是渗透测试,利用web服务端的各种漏洞,去攻击网站,篡改密码,窃取目标主机的数据库等
一、漏洞利用
1.登录系统
2.查看管理员信息
3.输入'or 1 or'内容可以绕过登陆验证直接进入后台
4.找到网站中适合提交恶意代码的位置
5.提交游戏广告跳转代码
二、木马上传
1.在网站前台或后台中找到一个可以上传文件的位置
2.上传文件后,访问该文件的路径(或地址)
3.利用菜刀连接木马,将数据库文件复制到本地打开
4.利用在线解密网站对数据库中的加密密码进行解密