高考问答上饶市财政局农业科:我给30点,来呀
来源:百度文库 编辑:高考问答 时间:2024/05/03 03:31:22
我豁出去了。把全部家底给拿出来。各位请说一下吧。谁知道 WEB综合检测程序Ver3.5 到那里找。
http://down.hn8868.com/Software/Catalog61/86.html
下载地址 web综合检测3.5
WEB综合检测程序Ver3.5正式版
入侵中国人民大学网站
步骤如下:
工具:[明小子]旁注WEB综合检测程序ver3.5在www.HACK58.COM有的下载
首先打开软件看看啊。。。。这是一个非常好用的注入漏洞的软件。。。。废话就不多说啦
开始演示吧,注意看操作哦。。。。。首先要在百度搜索一下“中国人民大学网站 找到拉
先在进去网站里看看啊 好美的页面啊 http://www.ruc.edu.cn/输入软件的 批量扫描注入点
接着按 批量分析注入点 注意看操作啊 扫描完毕拉 看到拉有两个注入点啊 我们先来检查注入
按开始检测 检测完拉 恭喜,该URL可以注入! 数据库类型:MSSQL数据库 (错误提示开启)
接小来要猜表名 提示1: 所有表名已猜解完毕! 我们选择users这个数据库 接着要猜列名
扫描完毕 选择四个列名 猜内容 出来拉 管理员帐号和密码 呵呵 接下来要扫描管理入口
机子卡啊 出来两个地址 进入了后台拉 把我们扫描出来的帐号密码打进去就可以侵入拉