一、sql注入实验
(1)启动mysql
(2)启动Apache
(3)配置DNS
(4)配置网站文件
(5)访问测试
(6)关闭php配置策略
(7)修改sql语句
(8)重启服务器
(9)绕过密码登录
(10)登陆成功
(11)update语句的sql注入
二、ARP欺骗和SYN洪泛攻击
1、ARP欺骗
(1)开启seed作为攻击机,另开启两台Windows虚拟机,一台作为靶机,另一台用来查看靶机的IP地址和MAC地址
(2)查看靶机IP地址
(3)利用Netwox进行ARP欺骗
(4)查看靶机的IP地址和MAC地址,可以发现MAC地址被成功篡改
2、SYN洪泛攻击
(1)seed作为攻击机,利用Netwox进行SYN洪泛攻击
(2)靶机查看接收到的数据包,可以判断可能遭到了SYN洪泛攻击
学习进度条
| 发表博客数量 | kali视频学习 | 网络攻防教材内容学习 | |
|---|---|---|---|
| 目标 | 15篇 | 38个视频 | 共12章 (网络攻防技术与实践) |
| 第一周 | 1/15 | 实验楼linux教程 | 实验楼linux教程 |
| 第二周 | 2/15 | 视频1-5 | 第1、2章 |
| 第三周 | 4/15 | 视频6-10 | 第3章 |
| 第四周 | 6/15 | 视频11-15 | 第4章 |
| 第五周 | 7/15 | 视频16-20 | 第11、12章 |
| 第六周 | 8/15 | 视频21-25 | 第5、6章 |
| 第七周 | 9/15 | 视频26-30 | 第7章 |
| 第八周 | 10/15 | 视频31-35 | 第8章 |
| 第九周 | 11/15 | 视频36-38 | 第9、10章 |
| 第十周 | 12/15 | 已完成 | 已完成 |
| 第十一周 | 13/15 | 已完成 | 已完成 |