WEB渗透——新手入门之初级工具利用

先说下这三件套的分别功能：

  Safe3——漏洞扫描

  Havij——SQL注入漏洞利用工具

  御剑——网站后台扫描器

这里就以实际网站为例，讲解着三件套的使用，我这里就不打码了，大家别干坏事，否则后果自负（黑客还是骇客，一念之差）。

1)  就这个网站，先用safe3扫描漏洞

2)  Safe3显示有sql注入漏洞，很好，接下来用havij这个工具，操作很简单

然后依次获取表->列->数据

得到爆出来的数据：

用户名和密码已经爆出，其中密码为MD5 16位，上cmd5网站解密去吧（哈哈，我试过，这个解不出来的，不怕你们干坏事了。。。）

3)  拿到用户名和密码之后，再就是找到后台登陆地址，用上御剑，扫描后台，结果如下（没扫到后台，是因为字典不够强大，大家理解这个思路就行）：

告诉大家吧，其实后台是

这样就可以登陆进后台了，后续操作还有上传木马和提权。这里进不去，就不讲了，留到以后讲~~