云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击

云端使用SQL注入攻击
任务二:使用sqlmap对目标站点进行渗透攻击
1、打开测试站点DVWA的主页面,并设置安全级别为low
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
2、单击左边的SQL injection,在user ID文本框中随意输入一串数字
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
3、同时开启Burp Suite的数据包捕获功能

云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
4、在kali linux虚拟机的命令行状态下运行Sqlmap,得到数据库的名称
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
5、在上述命令的基础上,后面加上–tables来探测该数据库中的表
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
6、针对其中的一个表users,猜测其中的字段
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
7、对users表中所有字段的值进行探测
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击
8、利用上述结果,登录DVWA网站主页进行验证,用户名1337,密码charley
云计算安全防护技术 ——使用sqlmap对目标站点进行渗透攻击