【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具.ppt

学习情境5：实训任务

数据库漏洞攻击

SQL综合利用工具的使用

内容介绍

任务场景及工具软件介绍

1

2

任务设计、规划

3

任务实施及方法技巧

4

任务检查与评价

5

任务总结

6

任务场景及工具软件介绍

数据库漏洞攻击

数据库漏洞对系统平安的威胁是致命的，大多数的动态网页应用程序都是应用在数据库根底之上的，因此如果出现数据库被攻击的情况下，整个网站也就被人所获取了，黑客通过数据库的漏洞对系统进行攻击，写入一条记录或上传木马，从而对系统获取权限到达控制主机的作用。

任务设计、规划

基于以下效劳器或PC下安装虚拟机场景进行数据库漏洞攻击进行远程控制

任务实施及方法技巧

本任务是主机基于虚拟机下WINDOWSXP利用数据库漏洞提权并远程控制效劳器，具体步骤及方法如下：

步骤一：安装效劳器操作系统

步骤二：安装客户端操作系统

步骤三：调试两台虚拟机在一个网段

步骤四：在效劳器开启远程桌面并设成强口令

步骤五：在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权

步骤六：在客户端用远程桌面连接效劳器

任务实施及方法技巧

在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权

任务实施及方法技巧

在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权

任务实施及方法技巧

在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权

任务实施及方法技巧

在客户端安装SQL综合利用工具进行远程连接效劳器数据库并提权

任务检查与评价

任务检查：

本任务为学习型任务，重在培养学生掌握数据库连接工具的方法与技巧。

建议学生在完成提权后撰写一份任务的总结报告：包括在任务中的收获与心得等内容。

任务检查与评价

任务评价：是否掌握基于数据库提权的方法与技巧，并且能力得到提升，具体评价要点参见下表：

任务5.1.7-知识技能要点测评表

序号

测评要点

具体目标

测评权重

1

知识理解

能对数据库提权有系统深入地理解，并能对服务器进行必要的控制。

20

2

工具及软件使用

能够熟练运用数据库提权软件。

10

3

任务实施

能利用数据库提权软件对服务器进行控制。

20

4

专业能力提升

掌握数据库提权的相关工作原理与工作过程。

20

5

方法能力提升

利用学习资源自主进行深入学习

20

6

社会能力提升

通过小组合作分析协议结构，提升表达、沟通能力

10

任务总结

谢谢您的收看！

请多提珍贵意见！

谢谢