天津理工大学计算机与通信工程学院实验报告2015至2016学年第一学期课程名称网络攻击与防御技术学号姓名20135632王远志专业班级计算机科学与技术2班实验实验名称实验3Web攻击与防御实验时间2015年11月28日5〜6节主讲教师张健辅导教师张健王远志对校园网进行渗透检测及各自完ZiXi丄1F实验目的掌握web攻击的一般思路和方法实验内容(应包括实验题目、实验要求、实验任务等)实验方式：自行建立webM站，并进行攻击，获取web服务器的管理员权限。实验要求：(1)进行SQL注入攻击并记录攻击过程及结果(2)使用webshell(3)尝试web服务器的拒绝服务攻击，记录过程及结果(4)其他类型web攻击实验步骤：进行SQL注入时一般会用到两种方式，第一是手工注入，第二是工具注入。其总体思路是：(1)扫描0标网络信息(判断是否存在SQL注入漏洞)；(2)判断后台数据库类型；(3)发现WEB虚拟目录(4)上传ASP木马；(5)得到管理员权限。具体操作：I.学校公告栏sql注入漏洞►关于学生2014年垫付疾病医药蓉报消截It时间的通知►关于举办2015美国冬季海外社会实践活动的通知►2014雜级教学基金项目评审结果公布►天津理工大学考点2015年全日制硕士研究生入学考试注意事项及考硏究生部（学2014-12-23试规则、诚信公告、醐ftkBKb法♦关于2014-201俘年度簧一学期选课I作的通知麟处（招生2014-12-22►教务处关于公布校级教学基金项目结题鉴^果的通知教务处（招生2014-12-19►关于上交2014年校夕卜实习基地汇总表、201阵实习计划汇总表的通綠处（招生知一►2014年下半年大学英语四、六级考试班车删披处（招生►201碎元旦放假通知麟处（招生♦关于2014年12月大学英语四、六级考试的相关通知教务处（招生►关于公布大学生创麵业训獅目结招生►校级教改项目和天津市高教学会项目结题答辩酮教务处（招生•MORE随机点进去一个网址http://my.tjut.edu.cn/detach.portal?.pmn=view&ignoreSessionInvalid=true（fe.ia=false&action=bulletinBrowser&.pen=pe81&bulletinId=0a2cbf4f-896e-l1e4-868b-31c7c915a319改为我是13http://my.tjut.edu.cn/detach.portal?.pmn=view&ignoreSessionInvalid=true&.ia=false&action=bulIetinBrowser&.pen=pe81&bulletinId=0a2cbf4f-896e-11e4-868b-31c7c915a319’（在网址的后面加入英文单引号’转URL码后即％27）键学工部、2014-12-22国际交流处（2014-10-23教务处（招生2014-12-252014-12-182014-12172014-12-172014-12162014-12-152014-1211会出现以上Oracle数据库报错。说明bulletinld变量未过滤:导致sql注入漏洞通过sqlmap（自动化注入工具后）可得到信息门户数据库及很多重要用户信息。学号WID身份证号家庭成员等等信息。WID号可以配合学工系统的查看学生全信息。SQL注入攻击的防范。2.ddos攻击需要配合大量肉鸡，1、SQL注入攻击防范方法：（1）程序员加强自身技术水平，使用固定开发的标准：（2）在提交服务端处理之前对数据的合法性进行检查；（3）封装客户端提交信息；（4）替换或删除敏感字符、字符串；（5）错误信息不返回给用户；（6）数据敏感信息非常规加密，防止信息外泄。（7）加强数据库检查（表结构是否出现异常、是否有多余数据等）、IIS曰志检查（SQL注入攻击往往会大量访问某•-个存在漏洞的网页，tl志文件会急剧增加，通过查看日志文件的大小以及日志文件中的内容。）；（8）不用字串连接建立SQL查询，而使用SQL变量，因为变量不是可以执行的脚本；（9）使用SQL注入防范系统。2、SQL注入攻击防范系统：防范系统对访问网页提交的关键字（ti括Get、Post方式以及cookie）进行过滤，一旦发现违法的关键字的时候（如‘、；、and、exec、select、insert等）就提示非法访问，并将该IP地址存入服务器黑名单数据库，使得该IP不能再访问该网址。3、web砬用部署前使用预防工具进行严格的安全性测试，如Pangolin。Pangolin（中文译名为穿山甲）一款帮助滲透测试人员进行Sql注入测试的安全工具，是深圳宇造诺赛科技有限公司（Nosec）旗下的网站安全测试产品之一。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出Y测试步骤。Pan...