WEB渗透——新手入门之初级工具利用

Safe3+havij+御剑 3件套

先说下这三件套的分别功能:
  Safe3——漏洞扫描
  Havij——SQL注入漏洞利用工具
  御剑——网站后台扫描器
 
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负( 黑客还是骇客,一念之差)。
1)  就这个网站,先用safe3扫描 漏洞
2)  Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
 
用户名和密码已经爆出,其中密码为 MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
 
3)  拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
 

这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
 
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值