一、sql注入实验
(1)启动mysql
(2)启动Apache
(3)配置DNS
(4)配置网站文件
(5)访问测试
(6)关闭php配置策略
(7)修改sql语句
(8)重启服务器
(9)绕过密码登录
(10)登陆成功
(11)update语句的sql注入
二、ARP欺骗和SYN洪泛攻击
1、ARP欺骗
(1)开启seed作为攻击机,另开启两台Windows虚拟机,一台作为靶机,另一台用来查看靶机的IP地址和MAC地址
(2)查看靶机IP地址
(3)利用Netwox进行ARP欺骗
(4)查看靶机的IP地址和MAC地址,可以发现MAC地址被成功篡改
2、SYN洪泛攻击
(1)seed作为攻击机,利用Netwox进行SYN洪泛攻击
(2)靶机查看接收到的数据包,可以判断可能遭到了SYN洪泛攻击
学习进度条
|
发表博客数量 |
kali视频学习 |
网络攻防教材内容学习 |
| 目标 |
15篇 |
38个视频 |
共12章 (网络攻防技术与实践) |
| 第一周 |
1/15 |
实验楼linux教程 |
实验楼linux教程 |
| 第二周 |
2/15 |
视频1-5 |
第1、2章 |
| 第三周 |
4/15 |
视频6-10 |
第3章 |
| 第四周 |
6/15 |
视频11-15 |
第4章 |
| 第五周 |
7/15 |
视频16-20 |
第11、12章 |
| 第六周 |
8/15 |
视频21-25 |
第5、6章 |
| 第七周 |
9/15 |
视频26-30 |
第7章 |
| 第八周 |
10/15 |
视频31-35 |
第8章 |
| 第九周 |
11/15 |
视频36-38 |
第9、10章 |
| 第十周 |
12/15 |
已完成 |
已完成 |
| 第十一周 |
13/15 |
已完成 |
已完成 |
posted @
2017-05-12 17:32
Mars369
阅读(
204)
评论()
编辑
收藏
举报
