《网络安全与防护》实训指导517数据库漏洞攻击啊D注入工具的使用

《《网络安全与防护》实训指导517数据库漏洞攻击啊D注入工具的使用》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、◎国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5.1.7数据库漏洞攻击啊D注入工具的使用实训指导5.1.7一、实训题目：数据库漏洞攻击啊D注入工具的使用二、实训目的：1・掌握啊D注入工具的使用的安製；2.掌握数据库漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求：1.学会服务器与客户端数据库的网络连通性；2.学会安装啊D注入工具的使用；3.学会能利用各种数据库漏洞攻击对服务器进行控制。四、实训网络场景或网络拓扑结构^网络拓扑结构图如下:岭由茁防火增)L/奔at*内I各

2、办公宝计尊机播入交喪机入文拱机聲w主讥办公宜计鼻机各办公snwnzM络a公却MAa®好廿机W?5utm真实案例网络结构图如下:9LJB■■■1■■・•—一一——_一■出毅工♦基于以下燉务器或PC下安装煙拟机场景进行远程控制Mlcrosofr腐"比翻戲Windows®五、实训步弱1.安装服务器数据库参见WIND0WS2003系统安装2.安装客户端数据库参见WINDOWSXP系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络小如VMnct24.在客户端实现啊D注入工具扫描远程服务器数据库（1）打开工具盘

3、把啊D注入工具客户端拷贝至D盘并运行-32査看辺收藏⑹工貝⑴帮肋QP彷z摆幸文件夹函.三入工具V2.32d99.mdbMDB文件708KB（2）在【啊D注入工具】对话框屮，单击左侧【扫描注入点】在【检测网址】输入服务器IP地址回车。（3）在【啊D注入工具】対话框中，在最下面【检测连接】红色部分出现可能有注入点的网址。（4）在【啊D注入工具】对话框屮，双击最下面【检测连接】出现可能有注入点的网址。单击【检测表段】，出现表。（5）在【啊D注入工具】对话椎中，在【检测表段】下面选择表，点击【检测字段】。出现农中字段。（6）在【啊D注

4、入工具】对话框屮，选择表小不同【检测字段】单击【检测内容】出现表中记录。六、实训说明:由于实训环境不同，具体配置过程会有所不同，具体实训步骤请参见“实训指导5.1.7"和关视频讲解文件。