目標服務器:Windows Server 2003 網站: XYCMS企業建站系統2.3(鑫躍教育)
滲透測試機:Windows 7 工具:明小子、MD5Crack
本次實驗目標網站
1、運行明小子,在當前路徑出輸入目標網頁路徑,然后點擊鏈接,在下方會掃描出注入點。
2、找一個注入點,右鍵點擊檢測注入
3、點擊開始檢測,下方會出現結果,告訴我們數據庫的類型和是否可以注入。
4、點擊猜解表名,可以猜解數據庫中的表,然后選中表,點擊猜解列。
5、我們這里需要破解后台的用戶名和密碼,如圖十之八九存放在admin_user表中,我們進行列的猜解。
6、我們看到有3個列,接下來我們就需要猜解列中的內容了。
7、如上圖,我們猜解出password的內容了,這里的內容是MD5加密的,我們使用MD5Crack工具進行破解
8、我們破解出密碼,然后需要訪問網站的后台登錄界面,打開剛才的明小子軟件,點擊管理入口掃描,然后點擊掃描后台地址。
9、這個就看運氣了,找一些看起來向后台的右鍵打開連接看看。
10、用我們破解出來的密碼進行登錄
11、登錄成功,實驗結束。
讀書和健身總有一個在路上