网络安全---SQL注入实验报告.docVIP

江苏经贸职业技术学院 实 验 报 告 (2012/2013 学年第二学期) 系 部 信息技术系 课 程 名 称 网络安全 学 生 姓 名 Xxx 学 号 1106030112 班 级 11网络 指 导 教 师 二00六年二月制 日 期 2013.1.8 指导教师 评语与成绩 实验地点 图书馆六楼组网区 一、实验目的： 1 通过练习简单了解一下通过SQL注入入侵Web网站的原理。 二、实验项目： 完成下面项目： 1 用VMware虚拟机组建实验网络，拓扑结构如下图所示： 2 在Server上用IIS正确创建配置一个动态Web网站 （ASP源代码和Access数据库都在gouwu压缩包中）。 3 在Clinet上打开浏览器，访问测试Server上的网站，尝试找出SQL注入漏洞； 借助注入工具破解出后台管理帐户和密码。 4 用注入破解得到的后台管理账号和密码登录Server管理界面 三、实验步骤和结果 建设好动态网站： 注入扫描： 进入后台： 四、实验中遇到的问题及解决方法，实验体会 ４ 信息技术系实验报告 6