1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/
2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。
设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模块下,将Burpsuite 的代理服务端口设置为8080(此为Burpsuite 默认的服务端口)。开启 Burpsuite的代理拦截功能在 Burpsuite软件界面上选择选项卡""Proxy"->"Intercept",将拦截开关按钮的状态设置为"Intercept is on"。
利用Burpsuite工具拦截HTTP请求包在FireFox浏览器访问的Less-18登录验证界面,输入用户名admin、密码admin,然后点击Submit按钮,
将Burpsuite工具拦截到的HTTP请求包发送至Repeater模块。选中拦截到的HTTP请求包全部