【正文】 L注入帶來的危害，在網(wǎng)站開發(fā)的過程中，需要對需要輸入?yún)?shù)的模塊進行過濾，并加入相關權限認證模塊。目前基于數(shù)據(jù)庫的網(wǎng)絡應用越來越多。從實驗可以看出，只要是帶有參數(shù)的動態(tài)網(wǎng)頁，且此網(wǎng)頁訪問了數(shù)據(jù)庫，就有可能存在SQL注入攻擊，因此SQL注入攻擊潛在的發(fā)生概率相對于其他Web攻擊要高很多，危害面也更廣。五．實驗感想通過實驗，我明白了帶有參數(shù)的動態(tài)網(wǎng)頁，很多都是沒有進行過濾的。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”T usersdump”得到user表的所有列，在sqlmap詢問時候破解密碼時，選擇是，sqlmap會使用自己的字典來破解密碼，得到5個用戶的密碼。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”T userscolumns”得到user表的所有列。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”currentdbtablesDdvwa”得到數(shù)據(jù)庫所有表。dvwa39。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”currentdb”得到當前數(shù)據(jù)庫名。MySQL UNION query(NULL)1 to 20 columns39。id39。MySQL39。id39。依據(jù)以下信息，得到可能的注入點是id，數(shù)據(jù)庫是mysql。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”表示上一步所獲得的cookie值，請同學們按照實際環(huán)境填寫相應的值！“ “security=low。選擇XSS reflected，輸入“alert()”，獲取登陸系統(tǒng)后的cookie值，截圖保存cookie值。打開Client的瀏覽器，訪問Server的IP/dvwa，如“”，登陸賬戶為admin，密碼為password。在安全級別分別設臵為低時，結合PHP源代碼，考慮不采用“”的情形下，完成sql注入，寫出sql注入語句。選擇DVWA Security，將安全級別分別設臵為中、高。 and 1=2 union select 1,2”，從而得出First name處顯示結果為查詢結果第一列的值，surname處顯示結果為查詢結果第二列的值，利用內(nèi)臵函數(shù)user(),及database()，version()注入得出連接數(shù)據(jù)庫用戶以及數(shù)據(jù)庫名稱：“139。由此查詢結果值為2列。 in 39。頁面錯誤信息如下，Unknown column 39。order by 2”,“ 139。order by 1” 結果頁面正常顯示，注意后面有空格。利用語句order by num。嘗試輸入：“1’or 1=1–”注意“”后面有空格！此時成功進行sql注入。atline1”，結果如圖。39。39。”時，頁面提示錯“YouhaveanerrorinyourSQLsyntax。正常測試，輸入“1”，得到正常結果，如下所示。打開Server端的xampp，啟動apache和mysql。三．實驗環(huán)境虛擬機WindowsXP系統(tǒng)、Windows2003系統(tǒng)。根據(jù)相關技術原理，SQL注入可以分為平臺層注入和代碼層注入。實驗三 SQL注入攻擊一．實驗目的是了解sql注入攻擊的原理，掌握網(wǎng)站的工作機制，認識到SQL注入攻擊的防范措施，加強對Web攻擊的防范。很多人為了省流量，看到免費的wifi，總會去連接一下嘗試網(wǎng)上沖浪。隨著人們的生活越來越離不開網(wǎng)絡，也越來越離不開移動手機，一般的公共廠商都已經(jīng)將wifi作為基礎服務進行提供，譬如在星巴克、麥當勞等公共場所邊點杯熱飲邊“蹭網(wǎng)”，已經(jīng)是一個基本的習慣了，甚至一些大型的電信提供商已經(jīng)嘗試將wifi作為一個基礎的接入。整個過程中我成功地完成了對各種用戶數(shù)據(jù)抓包，并分析出用戶密碼。三．實驗環(huán)境帶有無線網(wǎng)卡的筆記本電腦，Wireshark 抓包軟件，智能手機。我們現(xiàn)在手機上的大多數(shù)APP應用層都是使用的HTTP協(xié)議，因此我們很多的在web安全測試里面用到的分析工具如fiddler，burp，analyzer，Charles等也都是可以用來分析或者劫持APP的通信流。二．實驗原理在一個可控的網(wǎng)絡環(huán)境里，劫持數(shù)據(jù)有很多方法。掌握整個過程中的原理，數(shù)據(jù)分析等。因此，為了防止整個Web網(wǎng)站的性能下降，可以考慮只把SSL安全機制用來處理高度機密的信息，例如提交包含信用卡信息的表格。任何一個安全性系統(tǒng)整體性設計，都離不開數(shù)字證書的加密，可以想象加密機制對信息安全的重要性。五、實驗感想至此，我完成了整個數(shù)字證書的安裝和使用實驗。打開IE 瀏覽器，輸入網(wǎng)址://windows2003 的IP/?id=1(比如：)，然后保存Wireshark 的抓包結果2。1把 改成 繼續(xù)訪問，此時瀏覽器提示你要安裝證書，安裝完證書后，就可以正常使用了。返回【目錄安全性】面板，單擊【應用】按鈕及【確定】按鈕，完成配臵。【下一步】【下一步】【完成】。選擇【Base 64 編碼】，點擊【下載證書】，【保存】 文件到桌面。打開剛才IIS 證書向?qū)傻恼埱笪募?，（默認路徑C:），復制并粘貼文件內(nèi)容到第一個文本框，如下圖所示，單擊【提交】按鈕，轉到完成提交后的頁面。彈出【請求文件摘要】窗口，確認后單擊【下一步】按鈕，接著單擊【完成】按鈕，完成服務器端證書配臵，如下圖所示打開IE 瀏覽器（windows2003 中的），進入證書申請主界面，如下圖所示。彈出【IIS 證書向?qū)А看翱?，選中【新建證書】復選項，一直單擊【下一步】按鈕，輸入自定義的名稱，如下圖所示。選擇【開始】|【程序】|【管理工具】|【IIS（Internet 信息服務）管理器】，在彈出窗口右鍵單擊【默認網(wǎng)站】，彈出的快捷菜單中選擇【屬性】選項。任務二：基于Web的SSL連接設臵在XP 中，左下角【開始】，打開【W(wǎng)ireshark】，并點擊開始抓包的按鈕。現(xiàn)在驗證此CA 系統(tǒng)頒發(fā)的新證書是否可信，為此需要安裝CA 系統(tǒng)的根證書，進入證書申請主頁面，選擇當前的CA 證書進行下載，并保存到合適路徑，如下圖所示。在申請證書的計算機上打開IE，輸入://windows2003 的IP/certsrv/，進入證書申請頁面，選擇【查看掛起的證書申請狀態(tài)】，彈出的頁面中選擇一個已經(jīng)提交的證書申請，如下圖所示。在根CA 所在的計算機上，選擇【開始】|【程序】|【管理工具】|【證書頒發(fā)機構】，上面申請的證書便會出現(xiàn)在窗口右邊，選擇證書單擊右鍵，選擇【所有任務】|【頒發(fā)】，進行證書頒發(fā)，如下圖所示。此種情況下，IE 瀏覽器采用默認的加密算法生成公鑰對，私鑰保存在本地計算機中，公鑰和用戶身份信息按照標準的格式發(fā)給CA 服務器，如圖所示,單擊【是】，進入下一步。從同一局域網(wǎng)中的另外一臺XP 開啟IE 瀏覽器，輸入://windows2003 的IP/certsrv/,選中【申請一個證書】，如下圖所示，在彈出的頁面中選擇【web 瀏覽器證書】。安裝的時候，可能會彈出如下窗口，為了實驗方便，已經(jīng)把I386 文件夾復制到C:下，選擇【瀏覽】，選擇文件夾“C:I386”，點【確定】，完成安裝。在彈出的窗口中選擇【獨立根CA】單選按鈕，單擊【下一步】按鈕，在彈出窗口中按要求依次填入CA 所要求的信息，單擊【下一步】按鈕，如下圖所示。四．實驗過程任務一：windows server 2003 環(huán)境下獨立根CA 的安裝及使用windows server 2003 環(huán)境下獨立根CA 的安裝及使用，啟動Windows Server 2003 和Windows XP，配臵其IP，使其在同一局域網(wǎng)網(wǎng)段。每一個Windows Server 2003 證書頒發(fā)機構都有可供用戶和管理員使用的網(wǎng)頁。SSL 協(xié) 議可分為兩層： SSL 記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。那我們該如果避免呢？可利用SSL 通信協(xié)議，在Web 服務器上啟用安全通道以實現(xiàn)高安全性。二．實驗原理SSL協(xié)議的工作原理、數(shù)字證書的原理在訪問Web 站點時，如果沒有較強的安全措施，用戶訪問的數(shù)據(jù)是可以使用網(wǎng)絡工具 捕獲并分析出來的。建立SSL 網(wǎng)站。掌握在Windows Server 2003 下獨立根CA 的安裝和使用。n”,num)。mid=(top+bottom)/2。mid=(top+bottom)/2。break。} else if(a[mid]==num){loc=mid。ia[top])||(numloc=1。} printf(“n輸出表列n”)。a[i])。while(iprintf(“請你輸入一個整數(shù)a[%d]:”,i)。a[1])。} printf(“請你輸入一個整數(shù)a[1]:”)。scanf(“%d”,amp。while(n20){printf(“你輸入的數(shù)不正確，請重新輸入:n”)。scanf(“%d”,amp。int loc=1。int top,bottom,mid。運行結果如下：折半查找include define N 21 void main(void){ int a[N]。else printf(“元素位置為%dn”,result)。result = HashSearch(ht,k)。scanf(“%d”,amp。}}} } printf(“請輸入要查找的元素:”)。if(ht[hj].key==NULLKEY){ht[j].key = p。else{for(i=1。j = hash(p)。scanf(“%d”,amp。iprintf(“請輸入第%d個元素:”,i)。n)。printf(“請輸入哈希表的元素個數(shù):”)。for(i=0。int result。int hj。int n。}return(1)。if(ht[hi].key==NULLKEY)return(1)。else/* 用線性探測再散列解決沖突 */{for(i=1。if(ht[h0].key==NULLKEY)return(1)。int hi。} int HashSearch(HashTable ht, KeyType K)/*哈希查找*/ { int h0。h = k%m。typedef RecordType HashTable[m]。/* 假設關鍵字為整型 */ typedef struct { KeyType key。++編程平臺。coutcout實驗程序運行截圖實驗四 散列法查找和排序一、目的和要求，折半查找。coutcoutPreOrder_1(Tree)。//遞歸建立右子樹}else subTree = NULL。CreateBinTree(subTreeleftChild)。if(subTree == NULL){cerrexit(1)。cinitem。//訪問根結點} } //template void CreateBinTree(BinTreeNode * amp。//后序遍歷根的左子樹PostOrder_1(subTreerightChild)。//前序遍歷根的右子樹} } template void PostOrder_1(BinTreeNode * subTree){//遞歸函數(shù)：后序次序遍歷以subTree為根的子樹。//訪問根結點PreOrder_1(subTreeleftChild)。//中序遍歷根的右子樹} } template void PreOrder_1(BinTreeNode * subTree){//遞歸函數(shù)：前序遍歷以subTree為根的二叉樹。//中序遍歷根的左子樹coutdata。} } template void InOrder_1(BinTreeNode * subTree){//遞歸函數(shù)：中序次序遍歷以subTree為根的子樹。// 取棧頂保存的指針p=prightChild。(1)。//最后訪問根結點。()。 ()==1){p=()。}while(!()amp。//首先將t和tag為入棧，遍歷左子樹(0)。stack tag。} } while(p!=NULL ||!())。coutdata。}if(!())//棧不空時退棧{p=()。do {while(p!=NULL)//遍歷指針未到最左下的結點，不空{(diào)(p)。p = prightChild。//遍歷指針進到左子女結點}if(!())//棧不空時退棧{p=()。//訪問根結點(p)。//template void PreOrder_2(BinTreeNode *p)//非遞歸前序遍歷 { stack * S。//數(shù)據(jù)域BinTreeNode *leftChild,*rightChild。算法include include using namespace std。因為耳熟的每一個左右子樹又是一顆二叉樹，所以可以用遞歸的方法來建立其左右子樹。++編程平臺。} } 程序調(diào)試截圖：、入棧、出棧操作、入棧、出棧操作、入隊、出隊操作、入隊、出隊操作七、心得體會實踐才能出真知，在通過了上機操作后，才發(fā)現(xiàn)了許多在平時上理論課的時候沒有想到的方方面面，編寫程序時發(fā)現(xiàn)很多語法的錯誤，以及很多英語單詞的記不熟，記錯，程序函數(shù)錯用等等，我想需要在以后多多練習，才能逐步解決這些問題。break。break。x)。while(x){EnQueueb(Sv,x)。scanf(“%d”,amp。結束n”)。case 2:printf(“t以39。printf(“t鏈式存儲棧的初始化完成!n”)。n)。while(1){