打开靶场 怎么我的靶场一堆乱码 随便随便点点看看存在些什么漏洞
在搜索随便测试一下sql语句 发现并不管用 因为它还传递了一个button=搜索
使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用
这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下
但是要管理员才能看到 那就登录后台看看
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456
登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie
回到首页 继续找漏洞 发现这个?id= 很眼熟 测试一下是不是存在sql注入
发现 and 1=2 时就报错没有任何显示 说明这里存在着数字型注入
然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15
然后就继续爆破账号密码然后登录后台