|
|
转自:黑暗网络技术小组-暗组 http://www.darkgrp.cn/
这篇文章是我第一次写,可能有点菜,凑合着看吧!
自己学习了很长时间,最有"成就"的还是阿D的运用!打开阿D,选择第一项"扫描注入点",
在检测网址输入:www.googel.com,然后单击打开(那个红色的书状的按钮),在高级搜索里配置
第一个框: 个人网站 inurl:ArticleID,每爷显示100项."个人网站"也可以换成其他关键字,下面列出一些搜索关键词条 inurl:asp?id=; inurl:asp?=;inurl:admin.asp,然后开始搜索.很快就能看到工具下面出现红色的网站地址,选择一个,右键"注入检测",再"开始检测",等检测完成只后工具左下角会显示检测完成,然后我们开始检测表段,等表段框出现内容的时候,我们再继续一下步.加入没有内容出现,那就换其他连接地址重新开始.一般表段狂出现的有用内容例如:admin,user等等,随便选一个,开始检测字段,一般都会出现username,password等等,然后再检测内容,很快就能发现结果.一般密码都是经过MD5加密的,我们登陆:www.cmd5.com解密.然后我们来下一步,检测管理入口,左侧选择"管理入口检测",然后开始检测,出现诸如:admin/login.asp;admin/admin.asp;admin/index.asp等就说明有用,打开看看,如果有用的话就用刚才检测出的用户和密码登陆!前面有红色标志的一般都不能用!
上面写的有点乱,边看工具边看文章,应该可以出结果的!还有废话一句,这完全是傻瓜级的,因为个人技术太菜,没有办法!进去后台之后别乱改东西,这种做法最受别人鄙视了!等那天拿了webshell,再折腾也不迟!不过不支持乱改的行为! |
|
发表于 2008-6-26 20:42:49