项目五-云端应用sql注入攻击_第1页
项目五-云端应用sql注入攻击_第2页
项目五-云端应用sql注入攻击_第3页
项目五-云端应用sql注入攻击_第4页
项目五-云端应用sql注入攻击_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、云端应用SQL注入攻击(课时数:6课时)云安全防护技术主 要 内 容1任务1 使用阿D工具实施注入攻击2 任务2 使用Sqlmap对目标站点进行渗透攻击四、【任务实施】 实训任务: 使用阿D工具对目标站点实施注入攻击。四、【任务实施】 实训环境: 1.在虚拟机VMware中安装的Windows server 2008(IP地址为:08)环境下的阿D工具.2.搭建Sql注入漏洞的Web站点,该站点后台数据库为Access 2003,且与阿D工具在同一虚拟机中。实验拓扑图如图5-1所示。阿D工具四、【任务实施】 实训步骤: 步骤1:启动阿D工具,在“检测网址”窗格中输入待注入网站地址08,打开如图

2、5-2所示的对话框,单击左侧窗格中“扫描注入点”。步骤2:在“注入连接”窗格中输入上面步骤扫描得到的注入点地址,单击“SQL注入检测” 操作步骤不规范,图文不一致。全文统改。步骤3:单击表admin,并单击“检测字段”,如图5-4所示。步骤4:检测字段内容。如图5-5所示,该图中再单击“检测内容”,SQL注入检测表字段值的结果。步骤5:单击左侧窗格中“管理检测入口” 。步骤6:利用前面检测的帐号与密码登录管理页面。四、【任务实施】 实训任务:使用Kali Linux环境中的Sqlmap实现对目标靶机网站的注入猜解。四、【任务实施】 实训环境: 四、【任务实施】 实训步骤: 步骤1:打开测试站点dvwa的主页面,并设置安全级别为low步骤2:单击左边的sql injection功能步骤3:在user id中随意输入一个数字,比如:123,同时开启Burp Suite的数据包捕获功能步骤4:在Kali Linux虚拟中,命令行状态下,运行Sqlmap步骤5:在上述命令的基础上,后面加上-tables 用于探测该数据中的表步骤6:针对其中的一个表users,猜测其中的字段。步骤7:执行如下命令,对users表中所有字段的值进行猜解步骤8:

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论