【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具_第1页
【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具_第2页
【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具_第3页
【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具_第4页
【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

学习情境5:实训任务数据库漏洞攻击SQL综合利用工具的使用内容介绍

任务场景及工具软件介绍12任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景及工具软件介绍数据库漏洞攻击 数据库漏洞对系统平安的威胁是致命的,大多数的动态网页应用程序都是应用在数据库根底之上的,因此如果出现数据库被攻击的情况下,整个网站也就被人所获取了,黑客通过数据库的漏洞对系统进行攻击,写入一条记录或上传木马,从而对系统获取权限到达控制主机的作用。任务设计、规划基于以下效劳器或PC下安装虚拟机场景进行数据库漏洞攻击进行远程控制任务实施及方法技巧本任务是主机基于虚拟机下WINDOWSXP利用数据库漏洞提权并远程控制效劳器,具体步骤及方法如下:步骤一:安装效劳器操作系统步骤二:安装客户端操作系统步骤三:调试两台虚拟机在一个网段步骤四:在效劳器开启远程桌面并设成强口令步骤五:在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权步骤六:在客户端用远程桌面连接效劳器任务实施及方法技巧在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权任务实施及方法技巧在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权任务实施及方法技巧在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权任务实施及方法技巧在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权任务检查与评价任务检查:本任务为学习型任务,重在培养学生掌握数据库连接工具的方法与技巧。建议学生在完成提权后撰写一份任务的总结报告:包括在任务中的收获与心得等内容。任务检查与评价任务评价:是否掌握基于数据库提权的方法与技巧,并且能力得到提升,具体评价要点参见下表:任务5.1.7-知识技能要点测评表序号测评要点具体目标测评权重1知识理解能对数据库提权有系统深入地理解,并能对服务器进行必要的控制。202工具及软件使用能够熟练运用数据库提权软件。103任务实施能利用数据库提权软件对服务器进行控制。204专业能力提升掌握数据库提权的相关工作原理与工作过程。205方法能力提升利用学习资源自主进行深入学习206社会能力提升

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论