目標伺服器:Windows Server 2003 網站: XYCMS企業建站系統2.3(鑫躍教育)滲透測試機:Windows 7 工具:明小子、MD5Crack本次實驗目標網站1、運行明小子,在當前路徑出輸入目標網頁路徑,然後點擊鏈接,在下方會掃描出註入點。2、找一個註入點,右鍵點擊檢測註入3、點... ...
目標伺服器:Windows Server 2003 網站: XYCMS企業建站系統2.3(鑫躍教育)
滲透測試機:Windows 7 工具:明小子、MD5Crack
本次實驗目標網站
1、運行明小子,在當前路徑出輸入目標網頁路徑,然後點擊鏈接,在下方會掃描出註入點。
2、找一個註入點,右鍵點擊檢測註入
3、點擊開始檢測,下方會出現結果,告訴我們資料庫的類型和是否可以註入。
4、點擊猜解表名,可以猜解資料庫中的表,然後選中表,點擊猜解列。
5、我們這裡需要破解後臺的用戶名和密碼,如圖十之八九存放在admin_user表中,我們進行列的猜解。
6、我們看到有3個列,接下來我們就需要猜解列中的內容了。
7、如上圖,我們猜解出password的內容了,這裡的內容是MD5加密的,我們使用MD5Crack工具進行破解
8、我們破解出密碼,然後需要訪問網站的後臺登錄界面,打開剛纔的明小子軟體,點擊管理入口掃描,然後點擊掃描後臺地址。
9、這個就看運氣了,找一些看起來向後臺的右鍵打開連接看看。
10、用我們破解出來的密碼進行登錄
11、登錄成功,實驗結束。
讀書和健身總有一個在路上
