一、sql注入实验
(1)启动mysql
(2)启动Apache
(3)配置DNS
(4)配置网站文件
(5)访问测试
(6)关闭php配置策略
(7)修改sql语句
(8)重启服务器
(9)绕过密码登录
(10)登陆成功
(11)update语句的sql注入
二、ARP欺骗和SYN洪泛攻击
1、ARP欺骗
(1)开启seed作为攻击机,另开启两台Windows虚拟机,一台作为靶机,另一台用来查看靶机的IP地址和MAC地址
(2)查看靶机IP地址
(3)利用Netwox进行ARP欺骗
(4)查看靶机的IP地址和MAC地址,可以发现MAC地址被成功篡改
2、SYN洪泛攻击
(1)seed作为攻击机,利用Netwox进行SYN洪泛攻击
(2)靶机查看接收到的数据包,可以判断可能遭到了SYN洪泛攻击
学习进度条
目标 | 15篇 | 38个视频 | 共12章 (网络攻防技术与实践) |
第一周 | 1/15 | 实验楼linux教程 | 实验楼linux教程 |
第二周 | 2/15 | 视频1-5 | 第1、2章 |
第三周 | 4/15 | 视频6-10 | 第3章 |
第四周 | 6/15 | 视频11-15 | 第4章 |
第五周 | 7/15 | 视频16-20 | 第11、12章 |
第六周 | 8/15 | 视频21-25 | 第5、6章 |
第七周 | 9/15 | 视频26-30 | 第7章 |
第八周 | 10/15 | 视频31-35 | 第8章 |
第九周 | 11/15 | 视频36-38 | 第9、10章 |
第十周 | 12/15 | 已完成 | 已完成 |
第十一周 | 13/15 | 已完成 | 已完成 |
转载于:https://www.cnblogs.com/1693wl/p/6846536.html