实验环境:
攻击机,Win10物理机(192.168.17.129)
靶机,OWASP Broken Web Apps(192.168.17.130)桥接模式
由于实验分时段完成,每次的网段不一样,但攻击机和靶机的地址始终为129和130。
工具,中国蚁剑
1.在Win10浏览器中输入192.168.17.130访问OWASP,点击“Train”,在username中输入 :admin‘or’1=1,登录成功后,选择“Damn Vulnerable Web Application”训练环境。