2024年4月23日发(作者:)

文档从互联网中收集,已重新修正排版,word格式支持编辑,如有帮助欢迎下载支持。

任务1:SQL注入攻防(55分)

1. Web访问DCST中的WebServ2003服务器,进入页面,分析该页面

源程序,找到提交的变量名,并截图;(5分)

找到源程序:(2分)

页面标题:Login Page

找到提交的变量名(3分)

提供以下变量:

name="usernm"

name="passwd"

2. 对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通过任意用

1word格式支持编辑,如有帮助欢迎下载支持。

文档从互联网中收集,已重新修正排版,word格式支持编辑,如有帮助欢迎下载支持。

户名登录,并将测试过程截图;(5分)

构造注入语句:

username:任意用户名

password:含:or X=’X

(X为任意值)

(3分)

同时包含截图:

1、通过任意用户名登录(截图)

2、登录成功页面(截图)

2word格式支持编辑,如有帮助欢迎下载支持。