实验任务:1. 掌握Kali Linux中的Sqlmap各类功能及参数配置
2. 使用Sqlmap对目标站点进行渗透攻击
实验环境:1. kali虚拟机
2. Windows server 2008虚拟机
3. 在windows server 2008虚拟机中配置IIS,并创建好测试网站DVWA
任务:使用Kali Linux环境中的Sqlmap实现对目标靶机网站的注入猜解
- 打开测试站点DVWA的主页面,并设置其安全级别为low
- 单击左边的SQL Injection,在“User ID”文本框中随意输入一串数字,比如123,同时开启Burp Suite的数据包捕获功能
- 在Kali Linux虚拟机的命令行状态下运行Sqlmap
-u后面的内容来自上图数据包中Referer后面的内容,cookie来自上图cookie后的内容。执行该语句,得到网站数据库的名称。
- 在上述命令的基础上,后面加上–tables来探测改数据库中的表。
- 针对其中的一个表users,猜测其中的字段。
- 对users表中所有字段的值进行探测。
- 利用上述结果,登录DVWA网站主页进行验证,比如用户名为admin,密码为password。