看到这里,很多不懂渗透的人就要问了,我要怎样才能挖掘出一个网站的漏洞呢?当然,发现一个新的漏洞,对我们这些菜鸟来说,那是不可能的事情。(路人X:切!!)但是我们可以通过已知的漏洞对网站进行渗透,从而提高我们的技术。
今天先熟悉下工具吧,啊D,明小子不用说了,SQL注入神器,而且自带了扫后台。
抓包软件得稍微讲一讲,各位都知道,我们家的电脑与目标网站的链接,必定是存在某种数据的传输的,抓包软件可以抓取这些数据并且修改。至于有什么用呢?用到了你就懂了!
远控不用多说,控制已经运行了服务端的计算机。
扫描器是网站渗透必不可少的东西,往往可以扫到很多有价值的东西,直接把数据库扫出来也不一定。