攻击实验报告三.doc

攻击实验报告三.doc:..天津理工大学计算机与通信工程学院实验报吿2015至2016学年第一学期课程名称网络攻击与防御技术学号姓名宁鑫、任永奇专业班级计算机科学弓技术1班实验(1)实验名称实验3Web攻击与防御实验时间2015年11月18日1-2节主讲教师张健辅导教师 张健分组人员及各自完成工作20135608(1)进行SQL注入攻击并记录攻击过程及结果宁鑫(2)使用webshell20135609(3)尝试web服务器的拒绝服务攻击,记录过程及结果任永奇(4)其他类型web攻击软件环境WindowsXPenSP3andWindowsXPProfessionalandkali20andOWAPBroken硬件环境实验室PC机实验目的预习要求:了解web的工作原理,熟练掌握SQL语言,熟悉动态网站的工作过程,熟悉web攻击的一般方法。实验目的:掌握web攻击的一般思路和方法。实验内容(应包括实验题目、实验要求、实验任务等)见实验过程实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)实验方式:自行建立web网站,并进行攻击,获取web服务器的管理员权限。实验要求:(1)进行SQL注入攻击并记录攻击过程及结果自己写的本地网站登录代码:usingSystem;;;;;;:;:{protectedvoidPage_Load(objectsender,EventArgse){}protectedvoidbtnLogin_Click(objectsender,EventArgse){using(SqlConnectioncon=newSqlConnection(@”lntegratedSecurity=SSPI;PersistSecuritylnfo=False;DataSource=.\SQLEXPRESS;lnitialCatalog=Manage")){();if(==){//(”vscript>alert('连接数据库成功!,)</script>H);stringusername=().ToString();stringpassword=().ToString();stringsql_cmd="select*fromAdminwhereName=m+username+,MandPwd=”'+password+””‘;using(mandcmd=mand()){mandText=sql_cmd;=con;using(SqlDataReaderreader=()){if()//(,l<script>alert(l登录成功!?v/script>”);Session[”US]=username;(H./”);}(,l<script>alert(,登录失再一・A/scriptv9readerboseo八e-(-Ascrip7a-ert(^^^^®>fr^-・)Ascripgfelhttp:〃localhostll64/sql・injection/登录框注▼兮X百度一不,伽&http://localhost:1164/sql-injection/§录桓主入漏洞jSu^/-Explorer口收藏去倉http://localhost:1164/sql-injection/§...用户名:密码:orr=1-普http:〃localhost:1164/sql・iojection/登录框注入漏洞演示/・Explorer"理k::tp:localhost-Ic^;sql-!^ject!or7,::ce7:c99: |兮X圍百度一下if裁卫道凸收藏夹倉http:/