攻擊實(shí)驗(yàn)報(bào)告三

《攻擊實(shí)驗(yàn)報(bào)告三》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院實(shí)驗(yàn)報(bào)吿2015至2016學(xué)年第一學(xué)期課程名稱網(wǎng)絡(luò)攻擊與防御技術(shù)學(xué)號姓名寧鑫、任永奇專業(yè)班級計(jì)算機(jī)科學(xué)弓技術(shù)1班實(shí)驗(yàn)(1)實(shí)驗(yàn)名稱實(shí)驗(yàn)3Web攻擊與防御實(shí)驗(yàn)時(shí)間2015年11月18日1-2節(jié)主講教師張健輔導(dǎo)教師張健分組人員及各自完成工作20135608(1)進(jìn)行SQL注入攻擊并記錄攻擊過程及結(jié)果寧鑫(2)使用webshell20135609(3)嘗試web服務(wù)器的拒絕服務(wù)攻擊，記錄過程及結(jié)果任永奇(4)其他類型web攻擊軟件環(huán)境WindowsXPenSP3andWindowsXPProfessionalandkali

2、20andOWAPBroken硬件環(huán)境實(shí)驗(yàn)室PC機(jī)實(shí)驗(yàn)?zāi)康念A(yù)習(xí)要求：了解web的工作原理，熟練掌握SQL語言，熟悉動(dòng)態(tài)網(wǎng)站的工作過程，熟悉web攻擊的一般方法。實(shí)驗(yàn)?zāi)康模赫莆誻eb攻擊的一般思路和方法。實(shí)驗(yàn)內(nèi)容（應(yīng)包括實(shí)驗(yàn)題目、實(shí)驗(yàn)要求、實(shí)驗(yàn)任務(wù)等）見實(shí)驗(yàn)過程實(shí)驗(yàn)過程與實(shí)驗(yàn)結(jié)果（可包括實(shí)驗(yàn)實(shí)施的步驟、算法描述、流程、結(jié)論等）實(shí)驗(yàn)方式：自行建立web網(wǎng)站，并進(jìn)行攻擊，獲取web服務(wù)器的管理員權(quán)限。實(shí)驗(yàn)要求：（1）進(jìn)行SQL注入攻擊并記錄攻擊過程及結(jié)果自己寫的本地網(wǎng)站登錄代碼：usingSystem;usingSystem.Collections.Ge

3、neric;usingSystem.Linq;usingSystem.Web;usingSystem.Web.UI;usingSystem.Web.Ul.WebControls;usingSystem.Data.SqlClient：usingSystem.Data;namespacesqllnjectionTest.adminpublicpartialclassLogird:System.Web.UI.Page{protectedvoidPage_Load(objectsender,EventArgse){}protectedvoidbtnLogi

4、n_Click(objectsender,EventArgse){using(SqlConnectioncon=newSqlConnection(@”lntegratedSecurity=SSPI;PersistSecuritylnfo=False;DataSource=.SQLEXPRESS;lnitialCatalog=Manage")){con.Open();if(ConnectionState.Open==con.State){//Response.Write(”vscript>alert('連接數(shù)據(jù)庫成功！,)H);s

5、tringusername=tb_Name.Text.Trim().ToString();stringpassword=tb_PassWord.Text.Trim().ToString();stringsql_cmd="select*fromAdminwhereName=m+username+,MandPwd=”'+password+””‘；using(SqlCommandcmd=newSqlCommand()){cmd.CommandText=sql_cmd;cmd.Connection=con;using(SqlDataReaderreader

6、=cmd.ExecuteReader()){if(reader.ReadQ)//Response.Write(,l