我是靠谱客的博主 妩媚超短裙,这篇文章主要介绍使用Sqlmap对目标站点进行渗透攻击,现在分享给大家,希望可以做个参考。

知识目标:掌握Kali Linux中的Sqlmap各类功能及参数配置

技能目标:使用Sqlmap对目标站点进行渗透攻击

配置Burp Suite的Proxy标签并设置本机浏览器代理,同时测试目标网站的连接访问。

实训环境:(1)VMware中创建Windows Server 2008与Kali Linux虚拟机,并配置这2台虚拟机构成一局域网,设置Windows Server 2008虚拟机ip地址为192.168.1.108,Kali Linux虚拟机的ip地址为192.168.1.101(2)Windows Server 2008虚拟机中配置IIS,并创建好测试网站dvwa。

实训步骤:步骤1:打开测试站点dvwa的主页面,并设置安全级别为low

步骤2:单击左边的sqlinjection功能步骤3:在user id中随意输入一个数字,比如:123,同时开启Burp Suite的数据包捕获功能

步骤4:在Kali Linux虚拟中,命令行状态下,运行Sqlmap

步骤5:在上述命令的基础上,后面加上--tables 用于探测该数据中的表

步骤6:针对其中的一个表users,猜测其中的字段。

步骤7:执行如下命令,对users表中所有字段的值进行猜解

步骤8:利用上述结果,在网站页中进行登录验证,比如用户名为:1337 ,其密码为charley

步骤8:利用上述结果,在网站页中进行登录验证,比如用户名为:1337 ,其密码为charley

登录成功,实验结束。

最后

以上就是妩媚超短裙最近收集整理的关于使用Sqlmap对目标站点进行渗透攻击的全部内容,更多相关使用Sqlmap对目标站点进行渗透攻击内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(51)

评论列表共有 0 条评论

立即
投稿
返回
顶部