项目地址
https://download.vulnhub.com/6daylab/6Days_Lab-v1.0.1.ova
靶机渗透
主机发现
arp-scan -l
nmap IP -sS
确定目标主机IP及端口,浏览器登录访问,尝试输入特殊字符引发错误,发现对符合'
敏感,
该处可能存在SQL注入漏洞,返回原界面,查看网络数据包,发现有其他数据包请求
双击进入数据包,发现不论将src修改为何值都没有有效输出但
https://download.vulnhub.com/6daylab/6Days_Lab-v1.0.1.ova
主机发现
arp-scan -l
nmap IP -sS
确定目标主机IP及端口,浏览器登录访问,尝试输入特殊字符引发错误,发现对符合'
敏感,
该处可能存在SQL注入漏洞,返回原界面,查看网络数据包,发现有其他数据包请求
双击进入数据包,发现不论将src修改为何值都没有有效输出但