资源描述:
《攻击实验报告三》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、天津理工大学计算机与通信工程学院实验报吿2015至2016学年第一学期课程名称网络攻击与防御技术学号姓名宁鑫、任永奇专业班级计算机科学弓技术1班实验(1)实验名称实验3Web攻击与防御实验时间2015年11月18日1-2节主讲教师张健辅导教师张健分组人员及各自完成工作20135608(1)进行SQL注入攻击并记录攻击过程及结果宁鑫(2)使用webshell20135609(3)尝试web服务器的拒绝服务攻击,记录过程及结果任永奇(4)其他类型web攻击软件环境WindowsXPenSP3andWindowsXPProfessionalandkali
2、20andOWAPBroken硬件环境实验室PC机实验目的预习要求:了解web的工作原理,熟练掌握SQL语言,熟悉动态网站的工作过程,熟悉web攻击的一般方法。实验目的:掌握web攻击的一般思路和方法。实验内容(应包括实验题目、实验要求、实验任务等)见实验过程实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)实验方式:自行建立web网站,并进行攻击,获取web服务器的管理员权限。实验要求:(1)进行SQL注入攻击并记录攻击过程及结果自己写的本地网站登录代码:usingSystem;usingSystem.Collections.Ge
3、neric;usingSystem.Linq;usingSystem.Web;usingSystem.Web.UI;usingSystem.Web.Ul.WebControls;usingSystem.Data.SqlClient:usingSystem.Data;namespacesqllnjectionTest.adminpublicpartialclassLogird:System.Web.UI.Page{protectedvoidPage_Load(objectsender,EventArgse){}protectedvoidbtnLogi
4、n_Click(objectsender,EventArgse){using(SqlConnectioncon=newSqlConnection(@”lntegratedSecurity=SSPI;PersistSecuritylnfo=False;DataSource=.SQLEXPRESS;lnitialCatalog=Manage")){con.Open();if(ConnectionState.Open==con.State){//Response.Write(”vscript>alert('连接数据库成功!,)H);s
5、tringusername=tb_Name.Text.Trim().ToString();stringpassword=tb_PassWord.Text.Trim().ToString();stringsql_cmd="select*fromAdminwhereName=m+username+,MandPwd=”'+password+””‘;using(SqlCommandcmd=newSqlCommand()){cmd.CommandText=sql_cmd;cmd.Connection=con;using(SqlDataReaderreader
6、=cmd.ExecuteReader()){if(reader.ReadQ)//Response.Write(,l
