虚拟机网站的用户名和密码获取
关于一个网站的用户名和密码的获取,我们不由得需要提起一个经常需要用的一个方法了————SQL注入
此文章为学习记录,仅供参考,并请大佬指点
环境搭建
1,一个不知道用户名和密码的虚拟机
这里用的是CentOS5.2small虚拟机,别人给的。。。
![靶机](https://i-blog.csdnimg.cn/blog_migrate/73ec05d597b527e20925ef93d76438aa.png)
2,攻击机Kali
![Kali](https://i-blog.csdnimg.cn/blog_migrate/5c1e52efc366df487ebf094cb1fd7719.png)
虚拟机桥连至同一网络,开始进行注入
1)查询网段IP
![网段](https://i-blog.csdnimg.cn/blog_migrate/f48000367ba9fe2551c7b4658e17de53.png)
发现网段为192.168.43.*
于是我们用Nmap搜索同一网段上连接的所有IP地址,即进行一次ping扫描
2)Nmap扫描
这里用到的命令是nmap -sP 192.168.43.*,扫描结果如下