本文详细介绍了如何通过御剑扫描和Kali Dirb工具发现网站目录,并利用Burp Suite进行SQL注入攻击。通过注入技巧,揭示了数据库名、数据表及字段,最终获取管理员账号密码。此外,还展示了如何上传一句话木马并使用菜刀进行远程连接。
封神台
靶场
http://59.63.200.79:8003/bees/
一 爬取方法
1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt
御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字
访问链接即可获得flag值。
2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt
二 注入方法
1 通过kali dirb 暴出目录,找到http://59.63.200.79:8003/bees/admin/login.php
2 输入用户名:user,密码:password,输入验证码,使用burpsuit进行抓包,看是否可以进行注入
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
