使用Sqlmap对目标点进行渗透攻击
2021/5/21 19:26:20
本文主要是介绍使用Sqlmap对目标点进行渗透攻击,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
使用Sqlmap对目标点进行渗透攻击
- 一、试验环境
- 二、试验内容
一、试验环境
1、在VMware中创建Windows Server 2008和Kali Linux虚拟机,并配置两台虚拟机构成局域网,设置Windows Serever 2008的IP地址为192.168.10.8,Kali Linux的IP地址为192.168.10.6,。
2、在Windows中配置IIS,并创建好测试网站DVWA。
二、试验内容
步骤1:打开测试点DVWA的主页面 ,并设置其安全级别为low,如下图所示:
步骤2:单击左边的SQL injection,打开 如下图所示:
步骤3:在“UserID”文本框中随意输入一串数字,比如123,同时开启Burp Suite的数据包捕获功能。
步骤4:在Kali Linux 虚拟机的命令状态下运行Sqlmap,并输入如下语句。
步骤5:在上述命令的基础上,,后面加上–tables来检测数据库中的表,如下图所示:
步骤6:针对其中一个表user,猜测其中的字段。
步骤7:执行以下命令,多user表中的所有字段的值进行检测。
步骤8:利用上述结果,登录dvwa网站主页进行验证,比如用户名为1337,密码为charley,如下图所示:
这篇关于使用Sqlmap对目标点进行渗透攻击的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现