当前位置:首页 > 各行业网站建设方案

羊绒大衣网站建设中防止批量入侵SQL注入网站

2019-12-29

这里给大家推荐一个羊绒大衣网站建设中防止批量入侵SQL注入网站


下面简单介绍一下用法:

首先打开我们的傀儡sql工具(可以看到界面布局是很简单的)


这里,我们选择关键字(注意注入点的类别),之后点击生成关键字,开始扫描


等到url扫描足够多时,终止扫描,开始导出


下面打开我们的控制端(明小子)

这里有个输入域名的地方(就是你想拿哪个站点的网址)我们点批量扫描注入点,导入前面扫描的站点,然后批量查询

待注入点查询出来,我们任意选中一个地址单击鼠标右键,点击检测注入


之后我们打开“SQL注入”选项卡里有个扫描注入点 ,点一下,然后点 “载入查询网址”,最后点 批量分析注入点 ,做完以后在查询了

这里,我们耐心等待一会儿,可能时间有点长

(这个“注入点” 的意思就是“漏洞”)下面我们得到注入点了(这里注入点的意思=漏洞) 之后点击右键 “检测注入”,就会出现这个对话框了我们先点猜解表名,(注意要Access才能猜解)猜解后的结果有很多 admin / Manage_User

大家需要耐心点 慢慢猜解 然后点猜解列名

这个一般为Username , 选到帐号密码勾选后 点猜解内容! 如果内容有很多 就说明这个站点的管理员 很多下面我们猜解后得到了这样 一个结果:

恭喜,该URL可以注入!

数据库类型:Access数据库

提示1: 所有表名已猜解完毕!

已停止列名猜解!

范围:共有1条记录!

username内容:adminpassword内容:58158sS58158

已全部检测完毕!


做到这里我们已经拿到 管理员帐号了! 接下来扫描下后台点下管理入口 然后点扫描! 下面我们就得到了这个结果(后台地址)

我们点登陆!

这样就基本获得权限了。

注意:有些网站的密码是加密 的,我们需要用md5破解后才能获得密码

免费获取报价

  • 29923329

  • 杭州市丰庆路498号北软智慧科创大厦203

  • 0571-85815193

  • pady@1t2.cn

网站地图 版权所有 © 2008-2021 杭州派迪科技有限公司  Copyright © 2008-2020  www.hzpady.com  All Rights Reserved    浙ICP备14029905号-1     公安备案:33010802008411    软著登字第3457658号