项目五-云端应用sql注入攻击.pptVIP

* * 云端应用SQL注入攻击 （课时数：6课时） 《云安全防护技术》 主 要 内 容 1 任务1 使用阿D工具实施注入攻击 2 任务2 使用Sqlmap对目标站点进行渗透攻击 四、【任务实施】 实训任务： 使用阿D工具对目标站点实施注入攻击。 四、【任务实施】 实训环境： 1.在虚拟机VMware中安装的Windows server 2008（IP地址为：08）环境下的阿D工具. 2.搭建Sql注入漏洞的Web站点，该站点后台数据库为Access 2003，且与阿D工具在同一虚拟机中。 实验拓扑图如图5-1所示。 阿D工具 四、【任务实施】 实训步骤： 步骤1:启动阿D工具，在“检测网址”窗格中输入待注入网站地址08，打开如图5-2所示的对话框，单击左侧窗格中“扫描注入点”。 步骤2:在“注入连接”窗格中输入上面步骤扫描得到的注入点地址，单击“SQL注入检测?” 操作步骤不规范，图文不一致。全文统改。 步骤3：单击表admin，并单击“检测字段”，如图5-4所示。 步骤4：检测字段内容。如图5-5所示，该图中再单击“检测内容”，SQL注入检测表字段值的结果。 步骤5：单击左侧窗格中“管理检测入口” 。 步骤6：利用前面检测的帐号与密码登录管理页面。 四、【任务实施】 实训任务： 使用Kali Linux环境中的Sqlmap实现对目标靶机网站的注入猜解。 * *