注入的具体实现以及跨站脚本攻击-WEB安全攻防技术实践教程方案教程方案.doc

综合实践项目五：WEB安全攻防技术实践 本次实践项目围绕WEB安全技术应用展开，在项目完成中，不限制使用的工具，不限制实现的方法及途径，不限制实现的背景环境，如所需工具平台及课上没有提供，可自行联网下载并使用（有能力的同学也可自行编程开发相关小工具）。 一、任务清单： 任务1：针对某一站点实施WEB攻击。 任务要求： 1) 目标不限，可选择互联网某一真实站点，也可在自建的环境下实施；注意，如是自建环境，需要提供环境建设说明及配套工具软件，并保留虚拟机环境。 2) 选取工具不限，攻击方式不限，请结合攻击实际需要进行； 3）攻击过程中，如检测出可利用的漏洞，应给出测试用例，并分析漏洞存在的原因，结合攻击过程，给出可行解决方案； 4）应记录全部攻击操作过程、记录攻击结果及现象，形成详细攻击分析报告； 5）记录详细过程形成项目报告，重要步骤要有截图配详细说明。 任务2：自设情景，实现SQL注入攻击。 任务要求： 1) 目标不限，可选择互联网某一真实站点，也可在自建的环境下实施； 2) 要求分别实现工具注入和手工注入，两种方式独立进行； 3）应记录全部攻击操作过程、记录攻击结果及现象，形成详细攻击分析报告； 4）记录详细过程形成项目报告，重要步骤要有截图配详细说明。 //jj.php?id=1 /cp1.asp?newsid=56 and 1=1 /cp1.asp?