WEB渗透——新手入门之初级工具利用
摘要:Safe3+havij+御剑 3件套先说下这三件套的分别功能: Safe3——漏洞扫描 Havij——SQL注入漏洞利用工具 御剑——网站后台扫描器这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。1) 就这个网站,先用safe3扫描漏洞2) Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单然后依次获取表->列->数据得到爆出来的数据:用户名和密码已经爆出,其中密码为MD516位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)3) 拿到用户名和密码之后,
阅读全文
posted @ 2013-04-09 09:54
