【正文】 r(),及database()，version()注入得出連接數(shù)據(jù)庫用戶以及數(shù)據(jù)庫名稱：“139。 and 1=2 union select user(),database()”。選擇DVWA Security，將安全級別分別設(shè)臵為中、高。再運(yùn)行上面的實(shí)驗(yàn)sql語句，結(jié)合右下角的ViewSource，分析三種等級的代碼和sql注入效果有何區(qū)別。在安全級別分別設(shè)臵為低時(shí)，結(jié)合PHP源代碼，考慮不采用“”的情形下，完成sql注入，寫出sql注入語句?！緦?shí)驗(yàn)二：sqlmap測試dvwa】打開Server端的xampp，啟動(dòng)apache和mysql。打開Client的瀏覽器，訪問Server的IP/dvwa，如“”，登陸賬戶為admin，密碼為password。選擇DVWA Security，將安全級別分別設(shè)臵為低。選擇XSS reflected，輸入“alert()”，獲取登陸系統(tǒng)后的cookie值，截圖保存cookie值。使用sqlmap查找注入點(diǎn)，打開Client端的控制臺窗口，轉(zhuǎn)到目錄“C:Python27sqlmap”，輸入以下命令，注意！“”表示Server的IP，“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”表示上一步所獲得的cookie值，請同學(xué)們按照實(shí)際環(huán)境填寫相應(yīng)的值！“ “security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。依據(jù)以下信息，得到可能的注入點(diǎn)是id，數(shù)據(jù)庫是mysql。[INFO] heuristic(basic)test shows that GET parameter 39。id39。 might be injectable(possible DBMS: 39。MySQL39。)[INFO] GET parameter 39。id39。 is 39。MySQL UNION query(NULL)1 to 20 columns39。 injectable輸入“ “”cookie=“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”currentdb”得到當(dāng)前數(shù)據(jù)庫名。current database: 39。dvwa39。輸入“ “”cookie=“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”currentdbtablesDdvwa”得到數(shù)據(jù)庫所有表。輸入“ “”cookie=“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”T userscolumns”得到user表的所有列。輸入“ “”cookie=“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”T usersdump”得到user表的所有列，在sqlmap詢問時(shí)候破解密碼時(shí)，選擇是，sqlmap會使用自己的字典來破解密碼，得到5個(gè)用戶的密碼。此時(shí)就完成了利用sqlmap進(jìn)行“拖庫”的基本步驟。五．實(shí)驗(yàn)感想通過實(shí)驗(yàn)，我明白了帶有參數(shù)的動(dòng)態(tài)網(wǎng)頁，很多都是沒有進(jìn)行過濾的。如果能夠被SQL注入工具，就存在安全隱患，有可能就因?yàn)檫@個(gè)漏洞，入侵者就可以得到登錄權(quán)限并控制整個(gè)服務(wù)器。從實(shí)驗(yàn)可以看出，只要是帶有參數(shù)的動(dòng)態(tài)網(wǎng)頁，且此網(wǎng)頁訪問了數(shù)據(jù)庫，就有可能存在SQL注入攻擊，因此SQL注入攻擊潛在的發(fā)生概率相對于其他Web攻擊要高很多，危害面也更廣。其主要危害包括：獲取系統(tǒng)控制權(quán)、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫的數(shù)據(jù)、惡意篡改網(wǎng)頁內(nèi)容、私自添加系統(tǒng)帳號或數(shù)據(jù)庫使用者帳號等。目前基于數(shù)據(jù)庫的網(wǎng)絡(luò)應(yīng)用越來越多。與此同時(shí)，用于搜索SQL注入點(diǎn)的軟件在網(wǎng)絡(luò)上隨處可見，攻擊者只需要具備少量的專業(yè)知識就可以利用這些軟件尋找目標(biāo)進(jìn)行攻擊。攻擊目標(biāo)和攻擊者的增加使得SQL注入攻擊在近幾年出現(xiàn)擴(kuò)大的趨勢為了防止SQL注入帶來的危害，在網(wǎng)站開發(fā)的過程中，需要對需要輸入?yún)?shù)的模塊進(jìn)行過濾，并加入相關(guān)權(quán)限認(rèn)證模塊。實(shí)驗(yàn)四 配置和管理主機(jī)防火墻一．實(shí)驗(yàn)?zāi)康?，介紹如何配臵linux 防火墻。 下基本的iptables 知識，學(xué)會配臵iptables二．實(shí)驗(yàn)原理對于Internet 上的系統(tǒng)，不管是什么情況，首先我們要明確一點(diǎn)：網(wǎng)絡(luò)是不安全的。因此，雖然創(chuàng)建一個(gè)防火墻并不能保證系統(tǒng)100%安全，但卻是絕對必要的。和社會上其它任何事物一樣，Internet 經(jīng)常會受到一些無聊的或者別有用心的人的干擾，防火墻的目的就是將這類人擋在你的網(wǎng)絡(luò)之外，同時(shí)使你仍然可以完成自己的工作。因?yàn)椴煌膽?yīng)用環(huán)境對安全的要求不一樣。用一句比較恰當(dāng)而且簡單的話來回答這個(gè)問題：用戶了解自己的Linux 系統(tǒng)和設(shè)臵，并且可以很好地保護(hù)好自己的數(shù)據(jù)和機(jī)密文件的安全，這對于該計(jì)算機(jī)用戶來說就可以稱之為他的計(jì)算機(jī)有足夠的安全性。防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過。一些防火墻偏重?cái)r阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關(guān)防火墻的最重要的概念可能就是它實(shí)現(xiàn)了一種訪問控制策略。一般來說，防火墻在配臵上是防止來自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計(jì)算機(jī)上。一些設(shè)計(jì)更為精巧的防火墻可以防止來自外部的傳輸流進(jìn)入內(nèi)部，但又允許內(nèi)部的用戶可以自由地與外部通信。如果你切斷防火墻的話，它可以保護(hù)你免受網(wǎng)絡(luò)上任何類型的攻擊。防火墻的另一個(gè)非常重要的特性是可以提供一個(gè)單獨(dú)的“攔阻點(diǎn)”，在“攔阻點(diǎn)”上設(shè)臵安全和審計(jì)檢查。與計(jì)算機(jī)系統(tǒng)正受到某些人利用調(diào)制解調(diào)器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計(jì)功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過防火墻的傳輸流的類型和數(shù)量，以及有多少次試圖闖入防火墻的企圖等信息。三．實(shí)驗(yàn)環(huán)境虛擬機(jī)：linux,windowsXP；linux 主機(jī)用戶名：root；密碼：root 四．實(shí)驗(yàn)過程 iptablesL INPUTlinenumbers //查看filter表中INPUT鏈中的所有規(guī)則，同時(shí)顯示各條規(guī)則的順序號、清空規(guī)則 iptablesF //不指定表名時(shí)，默認(rèn)情況filter表 iptablest filterP FORWARD DROP //將filter表中FORWARD規(guī)則的默認(rèn)策略設(shè)為DROP iptablesP OUTPUT ACCEPT //將filter表中OUTPUT規(guī)則的默認(rèn)策略設(shè)為ACCEPT （general）條件匹配（直接使用，而不依賴于其他的條件匹配及其擴(kuò)展）協(xié)議匹配（允許使用的協(xié)議名包含在/etc/protocols文件中） iptablesAINPUTp icmp–j REJECT //拒絕進(jìn)入防火墻的所有icmp數(shù)據(jù)包地址匹配，./24網(wǎng)段的數(shù)據(jù) iptablesA FORWARDs REJECT（implicit）條件匹配（需要指定的協(xié)議匹配為前提，其對應(yīng)的功能由iptables自動(dòng)（隱含）的裝載入內(nèi)核），如果無匹配條件，默認(rèn)為REJECT。端口匹配，但是允許從防火墻上ping其他主機(jī)（允許接受ICMP回應(yīng)數(shù)據(jù)）配臵linux防火墻主機(jī)ip地址，如下圖所示： 主機(jī)ip 地址，如下圖所示： 主機(jī)防火墻規(guī)則，如下圖所示： 主機(jī)和linux 主機(jī)上進(jìn)行相互ping 測試，測試結(jié)果如下圖所示：五．實(shí)驗(yàn)感想通過本次實(shí)驗(yàn)，掌握了防火墻保護(hù)PC機(jī)避免被攻擊的方法；在實(shí)驗(yàn)中，要先設(shè)臵規(guī)則，這樣PC1和PC2之間就可以相互通信，方便做模擬實(shí)驗(yàn)；防火墻在抗攻擊過程中起到了很好的作用，保護(hù)主機(jī)免受外來攻擊。鍛煉了解決問題的能力。比如兩個(gè)主機(jī)之間不能連通，問題可能有：雙絞線本身有問題導(dǎo)致不能連通，電腦網(wǎng)卡未打開導(dǎo)致不連通等等。連通與否可以通過用Ping命令檢查網(wǎng)絡(luò)連接狀況，其中在登錄和設(shè)臵防火墻的時(shí)候也遇到很多問題，但是總的來說是完成了相關(guān)的實(shí)驗(yàn)，并利用基本的網(wǎng)絡(luò)知識，鍛煉了實(shí)踐動(dòng)手能力。通過具體的操作，基本掌握了防火墻抗攻擊的配臵方式與方法，更加深入的了解防火墻的重要作用。了解了防火墻的基本操作及原理，為以后打下基礎(chǔ)，雖然各個(gè)廠商，各種產(chǎn)品的具體操作不一樣，但是基本原理是相通的，通曉原理便可舉一反三。同時(shí)培養(yǎng)了冷靜分析解決問題的能力。第二篇：中南大學(xué) 網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告CENTRAL SOUTH UNIVERSITY網(wǎng) 絡(luò) 安 全 實(shí) 驗(yàn) 報(bào) 告學(xué)生姓名專業(yè)班級學(xué) 號學(xué) 院 信息科學(xué)與工程學(xué)院 指導(dǎo)教師 劉嬪實(shí)驗(yàn)時(shí)間 2014年12月 實(shí)驗(yàn)一 CA證書與SSL連接應(yīng)用場景在訪問Web 站點(diǎn)時(shí)，如果沒有較強(qiáng)的安全措施，用戶訪問的數(shù)據(jù)是可以使用網(wǎng)絡(luò)工具 捕獲并分析出來的。在Web 站點(diǎn)的身份驗(yàn)證中，有一種基本身份驗(yàn)證，要求用戶訪問輸入 用戶名和密碼時(shí)，是以明文形式發(fā)送密碼的，蓄意破壞安全性的人可以使用協(xié)議分析程序破 譯出用戶名和密碼。那我們該如果避免呢？可利用SSL 通信協(xié)議，在Web 服務(wù)器上啟用安 全通道以實(shí)現(xiàn)高安全性。SSL 協(xié)議位于TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL 協(xié) 議可分為兩層： SSL 記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL 握手協(xié)議（SSL Handshake Protocol）：它建立在SSL 記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙 方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。每一個(gè)Windows Server 2003 證書頒發(fā) 機(jī)構(gòu)都有可供用戶和管理員使用的網(wǎng)頁。實(shí)驗(yàn)?zāi)繕?biāo)l 掌握在Windows Server 2003 下獨(dú)立根CA 的安裝和使用。l 使用WEB 方式申請證書和安裝證書。l 建立SSL 網(wǎng)站。l 分析SSL 網(wǎng)站的數(shù)據(jù)包特點(diǎn)。實(shí)驗(yàn)拓?fù)銿M ClientVM Server實(shí)驗(yàn)環(huán)境虛擬機(jī)：Windows Server 2003，Windows XP，Wireshark 抓包軟件。實(shí)驗(yàn)過程指導(dǎo)任務(wù)一：windows server 2003 環(huán)境下獨(dú)立根CA 的安裝及使用啟動(dòng)Windows Server 2003 和Windows XP，配置其IP，使其在同一局域網(wǎng)網(wǎng)段。在Windows Server 2003 中，選擇【開始】|【控制面板】|【添加和刪除程序】，在彈出窗口中選擇【添加和刪除windows 組件】，在【組件】列表框中選擇【證書服務(wù)】，再單擊【下 一步】按鈕，如下圖所示。在彈出的窗口中選擇【獨(dú)立根CA】單選按鈕，單擊【下一步】按鈕，在彈出窗口中按 要求依次填入CA 所要求的信息，單擊【下一步】按鈕，如下圖所示。繼續(xù)選擇【證書數(shù)據(jù)庫】、【數(shù)據(jù)庫日志】和配置信息的安裝、存放路徑，如下圖所示。單擊【下一步】按鈕。安裝的時(shí)候，可能會彈出如下窗口，為了實(shí)驗(yàn)方便，已經(jīng)把I386 文 件夾復(fù)制到C:下，選擇【瀏覽】，選擇文件夾“C:I386”，點(diǎn)【確定】，完成安裝。選擇【開始】|【程序】|【管理工具】，可以找到【證書頒發(fā)機(jī)構(gòu)】，說明CA 的安裝已經(jīng)完成，如下圖所示。從同一局域網(wǎng)中的另外一臺XP 開啟IE 瀏覽器，輸入://windows2003 的IP/certsrv/, 選中【申請一個(gè)證書】，如下圖所示，在彈出的頁面中選擇【web 瀏覽器證書】。在彈出窗口中填寫用戶的身份信息，完成后進(jìn)行【提交】。此種情況下，IE 瀏覽器采用 默認(rèn)的加密算法生成公鑰對，私鑰保存在本地計(jì)算機(jī)中，公鑰和用戶身份信息按照標(biāo)準(zhǔn)的格式發(fā)給CA 服務(wù)器，如圖所示,單擊【是】，進(jìn)入下一步。CA 服務(wù)器響應(yīng)后，彈出證書申請 成功頁面，如下圖所示。在根CA 所在的計(jì)算機(jī)上，選擇【開始】|【程序】|【管理工具】|【證書頒發(fā)機(jī)構(gòu)】，上面申請的證書便會出現(xiàn)在窗口右邊，選擇證書單擊右鍵，選擇【所有任務(wù)】|【頒發(fā)】，進(jìn)行 證書頒發(fā)，如下圖所示。證書頒發(fā)后將從【掛起的申請】文件夾轉(zhuǎn)入【頒發(fā)的證書】文件夾 中，表示證書頒發(fā)完成。在申請證書的計(jì)算機(jī)上打開IE，輸入://windows2003 的IP/certsrv/，進(jìn)入證書申請頁面，選擇【查看掛起的證書申請狀態(tài)】，彈出的頁面中選擇一個(gè)已經(jīng)提交的證書申請，如下 圖所示。選擇安裝此證書?，F(xiàn)在驗(yàn)證此CA 系統(tǒng)頒發(fā)的新證書是否可信，為此需要安裝CA 系統(tǒng)的根證書，進(jìn)入證書申請主頁面，選擇當(dāng)前的CA 證書進(jìn)行下載，并保存到合適路徑，如下圖所示。1下載完畢之后，在證書的保存目錄中查看證書信息，單擊【安裝證書】按鈕，進(jìn)入證書 導(dǎo)入向?qū)В凑漳J(rèn)的配置完成證書的導(dǎo)入，導(dǎo)入成功后，單擊【確定】按鈕，之后完成。任務(wù)二：基于Web 的SSL 連接設(shè)置在XP 中，左下角【開始】，打開【W(wǎng)ireshark】，并點(diǎn)擊開始抓包的按鈕。打開IE 瀏覽器，輸入網(wǎng)址://windows2003 的IP/?id=1(比如：)，然后保存Wireshark的抓包結(jié)果1。選擇【開始】|【程序】|【管理工具】|【IIS（Internet 信息服務(wù)）管理器】，在彈出窗口右鍵單擊【默認(rèn)網(wǎng)站】，彈出的快捷菜單中選擇【屬性】選項(xiàng)，如下圖所示。在彈出窗口內(nèi)選擇【目錄安全性】標(biāo)簽，單擊【安全通信】中的【服務(wù)器證書】按鈕，如下圖所示。彈出【IIS 證書向?qū)А看翱?，選中【新建證書】復(fù)選項(xiàng)，一直單擊【下一步】按鈕，輸入自定義的名稱，如下圖所示。填寫相應(yīng)的信息后，單擊【下一步】按鈕。彈出【請求文件摘要】窗口，確認(rèn)后單擊【下一步】按鈕，接著單擊【完成】按鈕，完 成服務(wù)器端證書配置，如下圖所示。打開IE 瀏覽器（windows2003 中的），進(jìn)入證書申