情境
参加了培训的第三次课, 本周内容的覆盖面有点广, 主要涉及docker概览, dvwa容器部署实验, 数据库CRUD, 以及某b**p软件的安装.
这里是第3课的作业题, 及我的解答.
1、在docker中分别以后台方式和交互方式启动centos,对比启动后的容器状态,实现退出容器也能保持其运行状态
我的解答:
- 效果截图
2、在docker并部署DVWA,要求:DVWA web 端口映射到8082,提供访问截图。
我的解答:
- 效果截图
3、Mysql练习
(1)创建一个名为"magedu_C10"的数据库;
(2)在magedu_C10数据库中创建一张名为"table_Sec"的表,要求有序号、姓名、年龄、性别参数;
(3)在table_Sec表中插入数据,序号是个人学号数字部分,姓名是拼音缩写,年龄、性别无要求;
(4)使用Navicat连接你所创建的数据库,查看个人信息并提供截图。
我的解答:
(0) 由于dvwa镜像里面包含有一个mysql的部分, 这里我使用docker exec -it dvwa bash进行mysql数据库操作. 也可以pull mysql或者mysql-server, 并跑一个mysql的容器来完成后续操作(可能需要本地VM事先安装mysql-server).
(1) - (3) 参看以下截图
(4) 在本地安装Navicat后, 连接dvwa对应的数据库, 并查看已创建的 数据库, 数据表, 以及表信息. 信息都一一对应, 以上数据库操作正确. 截图如下.
4、以下哪个口令不是弱口令?
A. p@ssw0rd
B. m@a#g$e%d&u
C. 1QAZ2wsx
D. MaGEdu@0513
我的解答: ACD
强口令的要求是, 同时满足3个条件:
- 密码不低于8位;
- 包含 大写字母, 小写字母, 数字, 特殊符号 中的至少3类;
- 密码和用户无相关性
据此, ACD都符合强口令特点, 所以这三个都不是弱口令; B由于只包含小写字母和特殊符号, 不满足第二条件, 故是弱口令.
预习:HTTP、渗透测试之信息收集
好哒
