SQL注入攻击
1.打开终端,进入sqlmap目录;
2.通过sqlmap进行注入攻击;
3.通过sqlmap获取数据库名;
4.通过sqlmap获取表名。
设备
攻击机:BT5r3,IP地址:192.168.200.4
URL:http://search.js.cei.gov.cn/004_zhnews/search/detail.php?id=10832
配置实验环境
首先选择网络适配器,安装环回适配器,在主机.上安装Vmware Player,成功启动虚拟机。接着配置宿主机和虚拟机的IP。
要注意的是,配置主机上的IP时,应该选择VMnet8,并且注意勾取Bridge。
然后,验证宿主机和虚拟机是否联通,结果显示连接成功。
最后在虚拟机上安装IIS程序,打开浏览器,输入地址“127.0.0.1”,检查网站搭建情况。