一、sql注入实验
(1)启动mysql
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512164634176-2054652884.png)
(2)启动Apache
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512164912035-395858526.png)
(3)配置DNS
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512165333613-471365722.png)
(4)配置网站文件
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512170134269-1332932611.png)
(5)访问测试
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512170440597-480745220.png)
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512170602254-2096778985.png)
(6)关闭php配置策略
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512171341238-1555367043.png)
(7)修改sql语句
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512172421816-237581114.png)
(8)重启服务器
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512172611691-1704923310.png)
(9)绕过密码登录
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512172932144-672418104.png)
(10)登陆成功
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512173143801-850139515.png)
(11)update语句的sql注入
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512205110707-1666886020.png)
二、ARP欺骗和SYN洪泛攻击
1、ARP欺骗
(1)开启seed作为攻击机,另开启两台Windows虚拟机,一台作为靶机,另一台用来查看靶机的IP地址和MAC地址
(2)查看靶机IP地址
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512211554738-166310.png)
(3)利用Netwox进行ARP欺骗
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512211706441-1946345922.png)
(4)查看靶机的IP地址和MAC地址,可以发现MAC地址被成功篡改
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512211917926-1275740041.png)
2、SYN洪泛攻击
(1)seed作为攻击机,利用Netwox进行SYN洪泛攻击
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512212107879-680925400.png)
(2)靶机查看接收到的数据包,可以判断可能遭到了SYN洪泛攻击
![](https://images2015.cnblogs.com/blog/1115762/201705/1115762-20170512212249957-1601714175.png)
学习进度条
|
发表博客数量 |
kali视频学习 |
网络攻防教材内容学习 |
目标 |
15篇 |
38个视频 |
共12章 (网络攻防技术与实践) |
第一周 |
1/15 |
实验楼linux教程 |
实验楼linux教程 |
第二周 |
2/15 |
视频1-5 |
第1、2章 |
第三周 |
4/15 |
视频6-10 |
第3章 |
第四周 |
6/15 |
视频11-15 |
第4章 |
第五周 |
7/15 |
视频16-20 |
第11、12章 |
第六周 |
8/15 |
视频21-25 |
第5、6章 |
第七周 |
9/15 |
视频26-30 |
第7章 |
第八周 |
10/15 |
视频31-35 |
第8章 |
第九周 |
11/15 |
视频36-38 |
第9、10章 |
第十周 |
12/15 |
已完成 |
已完成 |
第十一周 |
13/15 |
已完成 |
已完成 |
posted @
2017-05-12 17:32
Mars369
阅读(
204)
评论()
编辑
收藏
举报