工控网络漏洞修复
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是能够挖掘工控网络中存在的漏洞,并对发现的漏洞提出修复方法。
实验目标
实现工控网络中的数据库漏洞挖掘
提出数据库漏洞修复方案
预备知识
熟悉漏洞挖掘的基础知识和漏洞修复的基础方法
建议课时数、
4 个课时
实验环境准备
1. PHP study(php5,mysql5.7,apache2.4)
2.sqli-labs
3. windows 10
实验步骤
某电力监控系统的网络系统中,管理网站使用的数据库为 Mysql 数据库。近日,工作人
员发现数据库中的信息遭到篡改,因此邀请你对其进行渗透测试。要求你能通过测试发掘漏
洞,并针对数据库漏洞提出修复方案。
任务一 搭建模拟环境
①搭建数据库环境,以此模拟工控网络中的 Mysql 数据库
把下载好的 sqli-labs 放入 PHP study 安装目录下的 WWW 文件夹中,打开 PHP study,
在首页中启动 apache、MySQL,如下图: