概述
| 知识目标:掌握Kali Linux中的Sqlmap各类功能及参数配置 技能目标:使用Sqlmap对目标站点进行渗透攻击 配置Burp Suite的Proxy标签并设置本机浏览器代理,同时测试目标网站的连接访问。 实训环境:(1)VMware中创建Windows Server 2008与Kali Linux虚拟机,并配置这2台虚拟机构成一局域网,设置Windows Server 2008虚拟机ip地址为192.168.1.108,Kali Linux虚拟机的ip地址为192.168.1.101(2)Windows Server 2008虚拟机中配置IIS,并创建好测试网站dvwa。 实训步骤:步骤1:打开测试站点dvwa的主页面,并设置安全级别为low
步骤2:单击左边的sqlinjection功能步骤3:在user id中随意输入一个数字,比如:123,同时开启Burp Suite的数据包捕获功能
步骤5:在上述命令的基础上,后面加上--tables 用于探测该数据中的表
步骤6:针对其中的一个表users,猜测其中的字段。
步骤7:执行如下命令,对users表中所有字段的值进行猜解
步骤8:利用上述结果,在网站页中进行登录验证,比如用户名为:1337 ,其密码为charley
步骤8:利用上述结果,在网站页中进行登录验证,比如用户名为:1337 ,其密码为charley
登录成功,实验结束。 |
步骤4:在Kali Linux虚拟中,命令行状态下,运行Sqlmap
最后
以上就是妩媚超短裙为你收集整理的使用Sqlmap对目标站点进行渗透攻击的全部内容,希望文章能够帮你解决使用Sqlmap对目标站点进行渗透攻击所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复