【正文】 ion，點(diǎn)擊右下角的ViewSource，查看PHP源代碼。當(dāng)將輸入變?yōu)椤?9。checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear39。39。39?？吹竭@個(gè)結(jié)果，可以知道，這個(gè)表單存在著注入漏洞。測(cè)試查詢信息列數(shù)。這里輸入“ 139。繼續(xù)測(cè)試，“ 139。order by 3”，當(dāng)輸入3是，頁(yè)面報(bào)錯(cuò)。339。order clause39。嘗試注入“139。 and 1=2 union select user(),database()”。再運(yùn)行上面的實(shí)驗(yàn)sql語(yǔ)句，結(jié)合右下角的ViewSource，分析三種等級(jí)的代碼和sql注入效果有何區(qū)別。【實(shí)驗(yàn)二：sqlmap測(cè)試dvwa】打開(kāi)Server端的xampp，啟動(dòng)apache和mysql。選擇DVWA Security，將安全級(jí)別分別設(shè)臵為低。使用sqlmap查找注入點(diǎn)，打開(kāi)Client端的控制臺(tái)窗口，轉(zhuǎn)到目錄“C:Python27sqlmap”，輸入以下命令，注意！“”表示Server的IP，“security=low。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。[INFO] heuristic(basic)test shows that GET parameter 39。 might be injectable(possible DBMS: 39。)[INFO] GET parameter 39。 is 39。 injectable輸入“ “”cookie=“security=low。current database: 39。輸入“ “”cookie=“security=low。輸入“ “”cookie=“security=low。輸入“ “”cookie=“security=low。此時(shí)就完成了利用sqlmap進(jìn)行“拖庫(kù)”的基本步驟。如果能夠被SQL注入工具，就存在安全隱患，有可能就因?yàn)檫@個(gè)漏洞，入侵者就可以得到登錄權(quán)限并控制整個(gè)服務(wù)器。其主要危害包括：獲取系統(tǒng)控制權(quán)、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)的數(shù)據(jù)、惡意篡改網(wǎng)頁(yè)內(nèi)容、私自添加系統(tǒng)帳號(hào)或數(shù)據(jù)庫(kù)使用者帳號(hào)等。與此同時(shí)，用于搜索SQL注入點(diǎn)的軟件在網(wǎng)絡(luò)上隨處可見(jiàn)，攻擊者只需要具備少量的專業(yè)知識(shí)就可以利用這些軟件尋找目標(biāo)進(jìn)行攻擊。實(shí)驗(yàn)四 配置和管理主機(jī)防火墻一．實(shí)驗(yàn)?zāi)康?，介紹如何配臵linux 防火墻。因此，雖然創(chuàng)建一個(gè)防火墻并不能保證系統(tǒng)100%安全，但卻是絕對(duì)必要的。因?yàn)椴煌膽?yīng)用環(huán)境對(duì)安全的要求不一樣。防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。一些防火墻偏重?cái)r阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過(guò)。一般來(lái)說(shuō)，防火墻在配臵上是防止來(lái)自“外部”世界未經(jīng)授權(quán)的交互式登錄的。一些設(shè)計(jì)更為精巧的防火墻可以防止來(lái)自外部的傳輸流進(jìn)入內(nèi)部，但又允許內(nèi)部的用戶可以自由地與外部通信。防火墻的另一個(gè)非常重要的特性是可以提供一個(gè)單獨(dú)的“攔阻點(diǎn)”，在“攔阻點(diǎn)”上設(shè)臵安全和審計(jì)檢查。防火墻提供了一種重要的記錄和審計(jì)功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過(guò)防火墻的傳輸流的類型和數(shù)量，以及有多少次試圖闖入防火墻的企圖等信息。端口匹配，但是允許從防火墻上ping其他主機(jī)（允許接受ICMP回應(yīng)數(shù)據(jù)）配臵linux防火墻主機(jī)ip地址，如下圖所示： 主機(jī)ip 地址，如下圖所示： 主機(jī)防火墻規(guī)則，如下圖所示： 主機(jī)和linux 主機(jī)上進(jìn)行相互ping 測(cè)試，測(cè)試結(jié)果如下圖所示：五．實(shí)驗(yàn)感想通過(guò)本次實(shí)驗(yàn)，掌握了防火墻保護(hù)PC機(jī)避免被攻擊的方法；在實(shí)驗(yàn)中，要先設(shè)臵規(guī)則，這樣PC1和PC2之間就可以相互通信，方便做模擬實(shí)驗(yàn)；防火墻在抗攻擊過(guò)程中起到了很好的作用，保護(hù)主機(jī)免受外來(lái)攻擊。比如兩個(gè)主機(jī)之間不能連通，問(wèn)題可能有：雙絞線本身有問(wèn)題導(dǎo)致不能連通，電腦網(wǎng)卡未打開(kāi)導(dǎo)致不連通等等。通過(guò)具體的操作，基本掌握了防火墻抗攻擊的配臵方式與方法，更加深入的了解防火墻的重要作用。同時(shí)培養(yǎng)了冷靜分析解決問(wèn)題的能力。二、實(shí)驗(yàn)儀器安裝VC++的PC機(jī)。四、實(shí)驗(yàn)內(nèi)容程序中演示了單鏈表的創(chuàng)建、插入、刪除和查找。struct node *next。/******************************************/ NODE *Create(){ NODE *p,*head。head=(NODE *)malloc(sizeof(NODE))。printf(“Input data,1 to End!n”)。x)。pdata=x。headnext=p。x)。} /******************************************/ void Output(NODE *head){ NODE *p。printf(“Begin to dump the LinkList...n”)。p=pnext。} /******************************************/ int Listlen(NODE *head){ int i=0。while(pnext!=NULL){ i++。} return(i)。NODE *p=head。amp。} if(!pnext||ji)return(0)。} /******************************************/ void Del(NODE *head,int i){ NODE *p=head。while(pnextamp。jnext。else pnext=pnextnext。int j=0。amp。} if(!pnextamp。ji1)printf(“Wrong positionn”)。qdata=e。pnext=q。int length。system(“CLS”)。Output(head)。printf(“the length of the link is %dn”,length)。scanf(“%d”,amp。element=Get(head,i)。printf(“input the del position n”)。i)。Output(head)。scanf(“%d%d”,amp。element)。Output(head)。}五、數(shù)據(jù)記錄及處理運(yùn)行程序,輸入下面一組數(shù)據(jù): 93 94 12 13 20 14 鏈表順序：14 20 13 12 94 93刪除第二個(gè)數(shù)據(jù)結(jié)點(diǎn)，在第一個(gè)位置插入數(shù)據(jù)20。通過(guò)本實(shí)驗(yàn)，熟悉隊(duì)列、棧的結(jié)構(gòu)特點(diǎn)； 、棧結(jié)構(gòu)上的操作與算法的實(shí)現(xiàn)。三、儀器、設(shè)備和材料。四、實(shí)驗(yàn)原理隊(duì)列與棧是一種操作受限制的線性表，在了解線性表的基本原理的基礎(chǔ)上，理解與完成此項(xiàng)實(shí)驗(yàn)。，出隊(duì)，入隊(duì)等基本操作。六、程序算法include include define OVERFLOW2 define ERROR 0 define OK 1 define MAX 100 //棧的最大值 typedef int SElemType。typedef struct {SElemType *base。}SqStack。=(SElemType *)malloc(MAX*sizeof(SElemType))。=。}void Pusha(SqStack amp。*++=x。S)//順序存儲(chǔ)實(shí)現(xiàn)棧的出棧操作 {SElemType *p。if(==)return。x=*。} } void printa(SqStack S)//輸出 {SElemType *p。printf(“t”)。} printf(“n”)。SqNode *Link。typedef struct {Sqptr top。Stack InitStackb()//鏈?zhǔn)酱鎯?chǔ)實(shí)現(xiàn)棧的初始化 {Stack S。if(!)exit(OVERFLOW)。return(S)。S,int x)//鏈?zhǔn)酱鎯?chǔ)實(shí)現(xiàn)棧的入棧操作 {Sqptr p。if(!p)return。pLink=Link。}void Popb(Stack amp。Sqptr p。else {p=Link。Link=pLink。free(p)。struct QNode *next。typedef struct {QueuePtr front。}LinkQueue。==(QueuePtr)malloc(sizeof(QNode))。next=NULL。} void EnQueue(LinkQueue amp。p=(QueuePtr)malloc(sizeof(QNode))。pdata=x。next=p。} void DeQueue(LinkQueue amp。if(==)return。p=next。printf(“t刪除的隊(duì)頭元素是：%dn”,x)。if(==p)=。return。int front,rear。SqQueue InitQueueb()//順序存儲(chǔ)實(shí)現(xiàn)隊(duì)列的初始化 {SqQueue S。if(!)exit(OVERFLOW)。return(S)。S,int x)//順序存儲(chǔ)實(shí)現(xiàn)隊(duì)列的入隊(duì) {if((+1)%MAX==)return。=(+1)%MAX。S)//順序存儲(chǔ)實(shí)現(xiàn)隊(duì)列的出隊(duì) {int x。x=[]。printf(“t刪除的隊(duì)頭元素是:%dn”,x)。int n,x。printf(“、入棧、出棧操作n”)。printf(“、入隊(duì)、出隊(duì)操作n”)。printf(“t請(qǐng)選擇:”)。choice)。printf(“”)。printf(“”)。scanf(“%d”,amp。switch(n){case 1:Sa=InitStackb()。break。039。printf(“t”)。x)。scanf(“%d”,amp。}printf(“t鏈?zhǔn)酱鎯?chǔ)棧的入棧操作完成!n”)。case 3:Popb(Sa)。}}break。printf(“”)。printf(“”)。scanf(“%d”,amp。switch(n){ case 1:S=InitStacka()。break。039。printf(“t”)。x)。scanf(“%d”,amp。}printf(“t順序存儲(chǔ)棧的入棧操作完成!n”)。break。printa(S)。}}break。printf(“”)。printf(“”)。scanf(“%d”,amp。switch(n){case 1:Q=InitQueue()。break。039。printf(“t”)。x)。scanf(“%d”,amp。}printf(“t鏈?zhǔn)酱鎯?chǔ)隊(duì)的入棧操作完成!n”)。case 3:DeQueue(Q)。}}break。printf(“”)。printf(“”)。scanf(“%d”,amp。switch(n){case 1:Sv=InitQueueb()。break。039。printf(“t”)。x)。scanf(“%d”,amp。}printf(“t鏈?zhǔn)酱鎯?chǔ)棧的入棧操作完成!n”)。case 3: DeQueueb(Sv)。}}break。實(shí)驗(yàn)三 二叉樹(shù)的建立和遍歷一、目的和要求了解二叉樹(shù)的建立的方法及其遍歷的順序，熟悉二叉樹(shù)的三種遍歷檢驗(yàn)輸入的數(shù)據(jù)是否可以構(gòu)成一顆二叉樹(shù)二、實(shí)驗(yàn)內(nèi)容三、儀器、設(shè)備和材料。四、實(shí)驗(yàn)的描述和算法實(shí)驗(yàn)描述二叉樹(shù)的建立首先要建立一個(gè)二叉鏈表的結(jié)構(gòu)體，包含根節(jié)點(diǎn)和左右子樹(shù)。二叉樹(shù)的遍歷是一種把二叉樹(shù)的每一個(gè)節(jié)點(diǎn)訪問(wèn)完并輸出的過(guò)程，遍歷時(shí)根結(jié)點(diǎn)與左右孩子的輸出順序構(gòu)成了不同的遍歷方法，這個(gè)過(guò)程需要按照不同的遍歷的方法，先輸出根結(jié)點(diǎn)還是先輸出左右孩子，可以用選擇語(yǔ)句實(shí)現(xiàn)。template struct BinTreeNode//二叉樹(shù)結(jié)點(diǎn)類定義 { T data。//左子女、右子女域BinTreeNode(T x=T(),BinTreeNode* l =NULL,BinTreeNode* r = NULL):data(x),leftChild(l),rightChild(r){}//可選擇參數(shù)的默認(rèn)構(gòu)造函數(shù) }。while(p!=NULL ||!()){while(p!=NULL){coutdata。p=pleftChild。()。//遍歷指針進(jìn)到右子女結(jié)點(diǎn)} } } //template void InOrder_2(BinTreeNode *p)//非遞歸中序遍歷 { stack* S。p=pleftChild。()。p=prightChild。}//template void PostOrder_2(BinTreeNode *p)//非遞歸后序遍歷 { stack * S。//定義一個(gè)新的棧用來(lái)保存tag域判別根結(jié)點(diǎn)的左右子樹(shù)是否均遍歷過(guò)while(p!= NULL ||!())//左子樹(shù)經(jīng)過(guò)結(jié)點(diǎn)加L進(jìn)棧{while(p!=NULL){(p)。//遍歷左子樹(shù)前的現(xiàn)場(chǎng)保護(hù)p=pleftChild。amp。()。coutdata。}if(!()){()。//遍歷右子樹(shù)前的現(xiàn)場(chǎng)保護(hù),修改棧頂tag為，遍歷右子樹(shù)p=()。}elsebreak。if(subTree!=NULL)//NULL是遞歸終止條件{InOrder_1(subTreeleftChild)。//訪問(wèn)根結(jié)點(diǎn)InOrder_1(subTreerightChild)。if(subTree!=NULL)//遞歸結(jié)束條件{coutdata。//前序遍歷根的左子樹(shù)PreOrder_1(subTreerightChild)。if(subTree!=NULL)//NULL是遞歸終止條件{PostOrder_1(subTreeleftChild)。//后序遍歷根的右子樹(shù)coutdata