实例讲解跨站入侵攻防战之攻击篇
作者: beijing 廖科, 出处:IT168, 责任编辑: 韩博颖,
2008-05-07 08:56
什么是“跨站入侵”,他是如何产生如何被利用的呢?今天就请各位读者跟随笔者一起从“跨站入侵”实际攻防战了解他的来龙去脉。
第三步:选择上方的列数据库表后我们可以爆破出该数据库下的所有数据表,我们还可以针对对应表里面的各个字段进行检测,例如笔者发现数据库下有名为admin_pres的表,这个可能是管理员帐户信息的存放地点,因此针对此表字段进行了检测获得了对应的字段信息。(如图10)
图10
第四步:勾选所有检测字段,然后针对这些字段具体值进行破解,经过检测和枚举后我们就能够看到明文显示的帐户ID信息以及登录信息甚至是密码等信息了。(如图11)
图11
- 本文关键词:
