w3af 使用方法
运行 ./w3af_console 成功
list audit 列出插件模块
audit file_upload os_commanding sqli xss blind_sqli 使用这些选项
list crawl 列出插件
crawl find_backdoors phpinfo web_spider 使用这些模块扫描
返回
Back
设置目标
Set target http://www.xxxx.com/ 目标网站
back
输入start开始
这个表示发现了漏洞
输入exploit
输入exploit sqlmap 进行注入,注入时间有点长,等待完成后根据提示输入 interact 0 ,进入数据库shell,然后输入dbs就可以获取到数据库的信息了。
输入help 还可以执行其他命令
评论
发表评论