《网络安全与防护》实训指导517数据库漏洞攻击SQL注入的使用

《《网络安全与防护》实训指导517数据库漏洞攻击SQL注入的使用》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、◎国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5・1・7数据库漏洞攻击SQL注入的使用实训指导5.1.7一、实训题目：数据库漏洞攻击SQL注入的使用二、实训目的：1•掌握SQL注入的使用的安製；2.掌握数据库漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求:1.学会服务器与客户端数据库的网络连通性;2.学会SQL注入的使用。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:各办公宝计鼻机阿音站服务閱:办公复计尊机各办公気vtirnCMzM络•公列长处ohUE笛总wwwW务寒E入▼IS由茁茁火堪帙入交喪机柚交*•机

2、riHx.真实案例网络结构图如下:♦基于以下燉务器或PC下安装煙拟机场景进行远程控制Mlcrosofr腐"比翻戲Windows®五、实训步弱1.安装服务器数据库参见WIND0WS2003系统安装1.安装客户端数据库参见WINDOWSXP系统安装2.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络小如VMnct24.在客户端实现SQL注入远程服务器数据库（1）打开浏览器输入服务器网址，打开下面具有ASP新闻页(2)在新闻页地址栏后输入逗号观察网页变化情况。■W；Ous〃IO1?l•"人VIWS7

3、'SOMteK*«ifti•.*ittswaaw*・(3)在新闻页地址栏后输入and1二1观察网页变化情况。.Sm.S>W«2Q0)-m・tui-2。・丄L»aX..□M工介才”«•0s帕•*K«S♦"勾代•気NO•却oweH*井耒出J4tt(q?r上城(4)在新闻页地址栏后输入and1二2观察网页变化情况。ge•九■*tootournor«nr・艮・nwfiwfj-rs・rntit・(5)在新闻页地址栏后输入and(selectcount(*)fromnews)>0观察网页变化情况,如没有变化则猜表正确否则重试。(6)在新闻页地址栏后输入and(sel

4、ectcount(id)fromnews)>0观察网页变化情况,如没有变化则猜表中字段止确否则重试。同理再猜要攻击的表中名称字段。Jr>wmdmXPrvWntKMl3・WUr>»»1•>!»■»IDC・X<>O”z0・•「>9I233/mmCt*U«)CO»•*二(7)在新闻页地址栏后输入;updatenewssettitle=,你已被第一小组攻击！！!whereid二45;—观察网页变化情况o(8)冋到网站主页发现己经修改成功。bitK4KIiwWX-H■”▼工e€)匚•j»・e・・一•■・■■t•■甘.menM.ic

5、•KXMJRl^OOeW•9KTK•”,Q]ff*•AMMHISMK/t