工控安全职业证书技能实践：工控网络中的数据库漏洞挖掘.docx

工控网络漏洞修复 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是能够挖掘工控网络中存在的漏洞，并对发现的漏洞提出修复方法。 实验目标 实现工控网络中的数据库漏洞挖掘 提出数据库漏洞修复方案 预备知识 熟悉漏洞挖掘的基础知识和漏洞修复的基础方法 建议课时数、 4个课时 实验环境准备 1. PHP study（php5，mysql5.7，apache2.4） 2.sqli-labs 3. windows 10 实验步骤 某电力监控系统的网络系统中，管理网站使用的数据库为Mysql数据库。近日，工作人员发现数据库中的信息遭到篡改，因此邀请你对其进行渗透测试。要求你能通过测试发掘漏洞，并针对数据库漏洞提出修复方案。 任务一 搭建模拟环境 ①搭建数据库环境，以此模拟工控网络中的Mysql数据库 把下载好的sqli-labs放入PHP study安装目录下的WWW文件夹中，打开PHP study，在首页中启动apache、MySQL，如下图： 进入网站页面中，单击操作下的管理更改PHP的版本，如图： 配置好后，即可进入主页： /sqli-labs/。 任务二 对数据库进行漏洞检测