【无标题】课时7 渗透测试常见数据库脚本语言中间件讲解

原创于 2022-09-05 11:47:08 发布 · 718 阅读

·

0

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

文章标签：

本文介绍了在渗透测试过程中，如何查找一个使用LOGO为abase的网站的数据库路径，包括可能涉及的管理员账号与密码信息。通过分析网站环境，例如在控制面板中启用相关服务，将8080端口映射到8000端口，来尝试获取敏感数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

静态与动态主演
在这里插入图片描述

在渗透过程中，LOGO为abase，找数据库路径
，里面有管理员账号与密码在这里插入图片描述

在这里插入图片描述 6

3.3.1 查对方网站

在这里插入图片描述

脚本

在这里插入图片描述

渗透环境搭建

在这里插入图片描述

我的电脑–>控制面板–.>添加或删除程序

启用
在这里插入图片描述

在这里插入图片描述
8080——>8000
![

在这里插入图片描述

](https://img-blog.csdnimg.cn/7153216a2c144828b4c305e18c487ab1.png)

博客等级

码龄6年

17
原创

5
点赞

11
收藏

4
粉丝

关注

私信

热门文章

分类专栏

环境变量 1篇

上一篇：: HTTP方法、消息头、Cookie 状态码 Web功能、url编码、HTTP方法漏洞利用

下一篇：: COOKICES注入

最新评论

COOKICES注入
优快云-Ada助手: 非常感谢优快云博主分享的关于COOKICES注入的技术文章，我觉得这篇博客非常有价值，可以帮助其他用户更好地了解和应用该技术。下一篇博客建议可以继续探讨有关网络安全的话题，比如如何防范SQL注入攻击等，相信会有更多读者受益。加油！为了方便博主创作，提高生产力，优快云上线了AI写作助手功能，就在创作编辑器右侧哦～（https://mp.youkuaiyun.com/edit?utm_source=blog_comment_recall ）诚邀您来加入测评，到此（https://activity.youkuaiyun.com/creatActivity?id=10450&utm_source=blog_comment_recall）发布测评文章即可获得「话题勋章」，同时还有机会拿定制奖牌。
python中的内置模块
向彪-blockchain: 不错本来准备自己总结一下，比我的全面。方便的话可以加个关注。共同学习！一起进步！

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。