云端使用SQL注入攻击
任务二:使用sqlmap对目标站点进行渗透攻击
1、打开测试站点DVWA的主页面,并设置安全级别为low
2、单击左边的SQL injection,在user ID文本框中随意输入一串数字
3、同时开启Burp Suite的数据包捕获功能
4、在kali linux虚拟机的命令行状态下运行Sqlmap,得到数据库的名称
5、在上述命令的基础上,后面加上–tables来探测该数据库中的表
6、针对其中的一个表users,猜测其中的字段
7、对users表中所有字段的值进行探测
8、利用上述结果,登录DVWA网站主页进行验证,用户名1337,密码charley