本学期正在教授我安全性课程的教授给我分配了一项任务,要求我在自己的Web系统(本地主机)上进行Blind SQL Injection。我已经设法使用计算机在自己的系统上执行SQL注入。现在,我的教授希望我使用两台计算机(一台使用SQL Injection进行攻击,另一台使用SQL Injection进行防御)。为了简化,两台计算机都必须位于局域网中。一台计算机将执行Blind SQL注入,而另一台具有Web系统(localhost)的计算机必须防御攻击。我现在面临的问题是,我不知道如何从计算机2(受害者)获得特定的IP地址,以便在计算机1(攻击者)上进行盲SQL注入。
当我第一次面对这项任务时,我知道我必须将这两台计算机连接到局域网上。计算机2(受害者)需要在localhost上具有Web系统。计算机1(攻击者)需要获取计算机2的IP地址,以便在使用burp套件时,我可以获得进行盲SQL注入所需的信息。
我理解我要问的问题可能会令人困惑,因此请提出任何问题以便我可以澄清它们。