用御剑扫到后台后如何注入
前几天用御剑扫了几个后台然后2天时间学习注入 看到视频上注入很简单 自己实践不行。。
求个大牛 带我。。。
下面是我扫的后台 都是无法注入。。。
我QQ44407978 求个大牛带我下。。 最简单的是在文章页开搞,扫后台一般放在注入完成之后才扫的。嘛,虽然后台有时候也可以直接用。
RE: 用御剑扫到后台后如何注入
十页书 发表于 2017-9-13 23:46最简单的是在文章页开搞,扫后台一般放在注入完成之后才扫的。嘛,虽然后台有时候也可以直接用。 ...
能否给个QQ? = =wp。。。我佩服你~~~ 像这种外国网站,用国产的御剑不好找,既然你找到了,那我就不多说了。可以扫描端口,看看哪些端口开着,或者用网站啄木鸟看看有没有SQL漏洞,有的话利用漏洞进入数据库,直接获取数据。你还可以试试这个账号admin,这个账号的密码admin或admin888或123456
Re: 用御剑扫到后台后如何注入
御剑扫到的后台地址只是入口,能否注入取决于后台登录页面或功能点是否存在SQL注入漏洞,并不是所有后台都能注入的。 建议先确认几个基础点: 1. 后台登录框是否真的存在注入点?可以用单引号`'`测试,看是否报错或页面异常。 2. 登录一般涉及用户名和密码两个参数,试试在参数后加 `and 1=1` 和 `and 1=2` 对比页面差异。 3. 很多后台登录用了验证码或防注入机制,甚至登录后才有注入点。 如果完全没反应,可能是不存在注入漏洞,或者你的请求被拦截了。建议先从简单、有明确漏洞的靶场练习,直接拿扫描结果硬搞容易挫败。论坛里有很多注入基础贴,搜一下“SQL注入入门”先学透原理再动手会顺利很多。
页:
[1]