网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击SQL注入的使用.ppt

《网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击SQL注入的使用.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、计算机网络安全技术与实施学习情境5：实训任务5.1.7数据库漏洞攻击国家高等职业教育网络技术专业教学资源库SQL注入的使用内容介绍任务场景及工具软件介绍1任务相关技术原理介绍2任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景及工具软件介绍任务相关技术原理介绍数据库漏洞攻击数据库漏洞对系统安全的威胁是致命的，大多数的动态网页应用程序都是应用在数据库基础之上的，因此如果出现数据库被攻击的情况下，整个网站也就被人所获取了，黑客通过数据库的漏洞对系统进行攻击，写入一条记录或上传木马，从而对系统获取权限达到控制主机的作用。操作步骤：服务器虚拟机环境的搭建：在VmwareWork

2、Station9下安装Windows2003服务器并相应安装数据库及DNS、WWW、FTP等各种服务，注意把防火墙关掉、服务器系统设成强口令、数据库设成弱口令、网卡设成桥接方式，开启远程桌面，安装WEB程序并且与数据库进行连接。客户端虚拟机环境的搭建：在VmwareWorkStation9下安装windowsXP系统。在客户端浏览网页查找数据库漏洞。运用SQL注入进行数据库写入。任务相关技术原理介绍任务设计、规划基于以下服务器或PC下安装虚拟机场景进行数据库漏洞攻击进行远程注入任务实施及方法技巧本任务是主机基于虚拟机下WINDOWSXP利用数据库漏洞进行SQL注入，具体步骤及方法如下：步骤

3、一：安装服务器操作系统步骤二：安装客户端操作系统步骤三：调试两台虚拟机在一个网段步骤四：在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务实施及方法技巧在客户端实现SQL注入远程服务器数据库任务检查与评价任务检查

4、：本任务为学习型任务，重在培养学生掌握数据库注入的方法与技巧。建议学生在完成注入后撰写一份任务的总结报告：包括在任务中的收获与心得等内容。任务检查与评价任务评价：是否掌握基于数据库注入的方法与技巧，并且能力得到提升，具体评价要点参见下表：任务5.1.7-知识技能要点测评表序号测评要点具体目标测评权重1知识理解能对数据库注入有系统深入地理解，并能对服务器进行必要的控制。202工具及软件使用能够熟练运用数据库注入语句。103任务实施能利用数据库注入语句对服务器进行渗透。204专业能力提升掌握数据库注入的相关工作原理与工作过程。205方法能力提升利用学习资源自主进行深入学习206社会能力提升通过

5、小组合作分析协议结构，提升表达、沟通能力10任务总结本任务围绕数据库注入技术，介绍了在客户端操纵服务器数据库的方法：数据库注入语句的使用数据库注入后解决方法谢谢您的收看！请多提宝贵意见！谢谢