攻击实验报告三.doc

天津理工大学
计算机与通信工程学院
实验报告
2015 至 2016 学年第一学期
课程名称
网络攻击与防御技术
学号姓名
宁鑫、任永奇
专业班级
计算机科学与技术1班
实验(1 )
实验名称
实验3 Web攻击与防御
实验时间
2015 年11 月 18日 1-2 节
主讲教师
张健
辅导教师
张健
分组人员及各自完成工作
20135608(1)进行SQL注入攻击并记录攻击过程及结果
宁鑫(2)使用webshell
20135609(3)尝试web服务器的拒绝服务攻击,记录过程及结果
任永奇(4)其他类型web攻击
软件环境
WindowsXPenSP3 and Windows XP Professional and kali20 and OWAP_Broken
硬件环境
实验室 PC机
实验目的
预习要求:了解web的工作原理,熟练掌握SQL语言,熟悉动态网站的工作过程,熟悉web攻击的一般方法。
实验目的:掌握web攻击的一般思路和方法。
实验内容(应包括实验题目、实验要求、实验任务等)
见实验过程
实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)
实验方式:自行建立web网站,并进行攻击,获取web服务器的管理员权限。
实验要求:
进行SQL注入攻击并记录攻击过程及结果
自己写的本地网站登录代码:
using System;
using ;
using ;
using ;
using ;
using ;
using ;
using ;
namespace
{
public partial class Login1 :
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnLogin_Click(object sender, EventArgs e)
{
using (SqlConnection con = new SqlConnection(@"Integrated Security=SSPI;Persist Security Info=False;Data Source=.\SQLEXPRESS;Initial Catalog=Manage"))
{
();
if (==)
{
//("<script>alert('连接数据库成功!')</script>");
string username = ().ToString();
string password =