在學習或是講授網絡安全方面的課程時,最大的麻煩就是如何設定各種實驗。若是找真實的網站練手,一方面有漏洞的網站已經很難找了,另一方面即使能找到存在漏洞的網站,那也存在法律方面的風險,是以最好的途徑還是自己來搭建實驗環境。
在實驗環境中,系統平台當然還是選擇VMWare+Win2003(Win2003是進行網絡安全方面實驗的首選作業系統);困難在于滲透平台怎麼解決?滲透平台要包括Web伺服器和漏洞網站兩部分。經過在51cto一番翻箱倒櫃之後,終于找到了解決的方法。在這裡先介紹如何搭建一個ASP的Web滲透平台。
一、搭建Web伺服器
搭建支援ASP的Web伺服器,正規方法應該是IIS+ACCESS或是IIS+MSSQL,但在實驗環境中這樣搭建伺服器過于繁瑣。這裡推薦一個快速搭建ASP伺服器的軟體——小旋風ASPWeb伺服器。這個軟體完全支援ACCESS和MSSQL資料庫,安裝好軟體之後,隻要将網站檔案複制到軟體安裝目錄下的wwwroot檔案夾裡即可。
<a href="http://s3.51cto.com/wyfs02/M00/4B/AD/wKiom1QwgGfQ_PY9AAFfxf1yryE443.jpg" target="_blank"></a>
二、配置滲透目标網站
使用時,隻要将解壓後的所有檔案複制到wwwroot檔案夾即可。網站的首頁界面:
<a href="http://s3.51cto.com/wyfs02/M00/4B/AF/wKioL1QwhBixTFJOAANNobbEDM0749.jpg" target="_blank"></a>
這樣,一個ASP滲透平台就搭建好了,接下來就可以進行SQL注入了。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1560660
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)