黑客怎样破解你的网站Web处事器?我们怎么防止?
我们必要什么
信息网络 我们必要获取方针的IP地点,并找到共享沟通IP地点的其他网站。 我们将行使在线器材查找方针的IP地点和共享IP地点的其他网站
单击“搜查”按钮
黑客怎样破解你的网站Web处事器? 按照以上功效,方针的IP地点为69.195.124.112 我们还发明统一个Web处事器上有403个域。 我们的下一步是扫描其他网站的SQL注入裂痕。留意:假如我们可以在方针上找到易受进攻的SQL,那么我们会直接操作它而不思量其他网站。
ip:69.195.124.112 .php?id = 这里,
您将得到以下功效 从上面的功效可以看出,全部行使GET变量作为SQL注入参数的网站都已列出。 下一个逻辑步调是扫描列出的网站以查找SQL注入裂痕。您可以行使手动SQL注入或行使本文中列出的SQL注入器材来执行此操纵。 上传PHP Shell (php大马) 我们不会扫描列出的任何网站,由于这是犯科的。我们假设我们已经想法登录个中一个。您必需上传从http://sourceforge.net/projects/icfdkshell/下载的PHP shell。
单击标记链接URL将应承您会见方针域中的文件。 一旦您可以会见这些文件,您就可以得到数据库的登录根据并执行任何您想要的操纵,譬喻污损,下载电子邮件等数据等。 提纲
【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |