网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击啊D注入工具的使用.doc

《网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击啊D注入工具的使用.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5.1.7数据库漏洞攻击啊D注入工具的使用网络技术专业教学资源库实训指导5.1.7一、实训题目：数据库漏洞攻击啊D注入工具的使用二、实训目的：1.掌握啊D注入工具的使用的安装；2.掌握数据库漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求：1.学会服务器与客户端数据库的网络连通性；2.学会安装啊D注入工具的使用；3.学会能利用各种数据库漏洞攻击对服务器进行控制。四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：真实案例网络结构图如下：5/

2、6网络技术专业教学资源库五、实训步骤：1.安装服务器数据库参见WINDOWS2003系统安装2．安装客户端数据库参见WINDOWSXP系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络中如VMnet24.在客户端实现啊D注入工具扫描远程服务器数据库（1）打开工具盘把啊D注入工具客户端拷贝至D盘并运行5/6网络技术专业教学资源库（2）在【啊D注入工具】对话框中，单击左侧【扫描注入点】在【检测网址】输入服务器IP地址回车。（3）在【啊D注入工具】对话框中，在最下面【检测连接】红色部分出现可能有注入点的网址。5/6网络技

3、术专业教学资源库（4）在【啊D注入工具】对话框中，双击最下面【检测连接】出现可能有注入点的网址。单击【检测表段】，出现表。（5）在【啊D注入工具】对话框中，在【检测表段】下面选择表，点击【检测字段】。出现表中字段。（6）在【啊D注入工具】对话框中，选择表中不同【检测字段】单击【检测内容】出现表中记录。5/6网络技术专业教学资源库六、实训说明：由于实训环境不同，具体配置过程会有所不同，具体实训步骤请参见“实训指导5.1.7”相关视频讲解文件。5/6