Brute Force(暴力破解)
抓包重发到Intruder
选择攻击模式为Cluster bomb,并选中输入的账号和密码
接下来暴力破解
接下来就是慢慢跑了
Command Injection(命令注入)
输入我的IP地址ping通之后有回显
查看源码发现没有将拼接符禁用
开始命令注入
成功!
File Inclusion(文件包含漏洞)
点击file1.php,看到url中的page,之后构造绝对路径
文件上传
构造一个php文件,之后上传
回显出了路径
SQL Injection(sql注入)
在输入处输入单引号报错
之后开始注入,输入1’ order by 2#
判断结果值为两列,之后跑数据库的库名、表名、字段名
SQL Injection (Blind)sql盲注
输入1' and '1'='2
,判断条件错误
之后开始盲注,猜库中表的数量,输入1’ and (select count (table_name) from information_schema.tables where table_schema=database() )=2 #
之后想查什么慢慢查吧
xss(DOM)
没有任何过滤,直接在uel中构造xss语句
xss(reflected)同样没有任何过滤,直接构造语句
xss(stored)同样没有任何过滤,直接构造语句