2016年3月21日
2016-03-21 kali下学习寻找漏洞和攻击测试
摘要: 使用 sqlmap 扫描某网站网址,寻找潜在漏洞,可进行注入攻击。 找到可注入漏洞后,破解数据库表的用户名,暴力破解密码,找到adminiter账户,用nikto寻找网站入口。 之后逐个分析url,分析网页源代码,找到入口。之后提升权限,留下后门。 阅读全文
posted @ 2016-03-21 20:41 SolarJupiter 阅读(432) 评论(0) 推荐(0) 编辑