  |
|---|
 |
|
工具:啊D 明小子 X-SCAN 流光也可以的
好了废话少说啦``开始吧
看到了吧``吹的还挺大
看到这个http://www.corovo.cn/upfile “upfile ”学过入侵的一定对他不陌生吧 ``也就是
上传成功后显示的后缀
我们先拿工具测试一下 注入漏洞吧
我个人感觉啊D比明小子好点
看到了吧``做的站不怎么好了哦``
ACC数据库 后台也有了``下面猜 用户名和密码吧
当我们看到admin的时候就经常很高兴了 呵呵``我也是哦
这里我先说下 入侵的顺序吧
1.检测注入
2.查看后台(我比较喜欢在找到 漏洞的时候先用工具查一下后台,假如后台找不到 有了密码用户名也没有用)
3.猜解注入(登陆成功了``这里我就不拿shell了``因为假如我们没有找到后台 的时候我们在用第4条
|
Copyright © 2006-2008 Hackp.com. All rights reserved. Best viewed by 1024 * 768 Ie6.0 +
版权所有 © 2006-2008 黑色旋风网安基地. 本站最佳浏览方式为1024*768分辨率 IE6.0以上浏览器 -- -- -- -- -- -- -- -- -- 打造最大的网络安全学习培训基地 -- -- -- -- -- -- -- -- -- 站长QQ:83080676 广告业务QQ:471664 VIP咨询QQ:471664 投稿邮箱: hackp2008@126.com |
|
中华人民共和国电信与信息服务业务经营许可证编号 浙ICP备06053268号 |
