对某音乐网站的一次安全检测

图6

三、安全检测之漏洞检测

1.使用工具进行漏洞挖掘

打开Jsky，在其中新建立一个任务，然后进行扫描，如图7所示，发现SQL注入点8个，跨站漏洞1个。

图7

2.进行注入猜解

在图7中中选中一个SQL注入点，然后选择使用pangolin进行渗透测试，pangolin程序会自动进行猜解，如果存在漏洞，则会显示SQL注入点的类型，数据库，关键字等信息，在图8所示，我们直接单击Tables猜解数据库表，获取了admin和news表。

图8

说明: 在pangolin中需要自己进行一些设置，可以设置文字显示模式，有时候需要手工设置SQL注入点的类型（type），以及数据库等信息。 3猜解管理员表admin中的数据选择admin表中的id、admin_id、admin_name、admin_pass四个字段，然后单击pangolin主界面右中方中的“Datas”猜解数据，如图9所示，在最下方显示整个表中共2条记录，在右边区域显示猜解的结果。管理员密码非常简单，其中一个管理员用户名和密码都是“1”，密码和用户名均为进行加密。

图9

4.获取后台地址

在Jsky扫描中发现存在admin目录，因此直接在浏览器中输入“http://www.*********.com/admin/”，打开后台登陆地址，如图10所示，后台非常简洁，没有验证码之类的东东。