2016信息安全管理与评估赛项赛题与评分标准—第二阶段答案及评分标准.docxVIP

任务1：SQL注入攻防（55分） Web访问DCST中的WebServ2003服务器，进入login.php页面，分析该页面源程序，找到提交的变量名，并截图；（5分） 找到源程序：（2分） 页面标题：titleLogin Page/title 找到提交的变量名（3分） 提供以下变量： name=usernm name=passwd 对该任务题目1页面注入点进行SQL注入渗透测试，使该Web站点可通过任意用户名登录，并将测试过程截图；（5分） 构造注入语句： username：任意用户名 password：含：or X=’X （X为任意值） （3分） 同时包含截图： 1、通过任意用户名登录（截图） 2、登录成功页面（截图） （2分） 进入DCST中的WebServ2003服务器的C:\AppServ\www目录，找到loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入，并将修改后的PHP源程序截图；（10分） （10分） 包含语句： 1、 select password from users where username=’$username’ 2、 if($obj-password==$password) 再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对该DCST中的WebServ2003服务器进行SQL注入渗透测试无效，并将验证过程截图；（5分） 同时包含截图： 1、通过任意用户名登录（截图） 2、登陆后，页面出现用户名不存在提示；（截图） （5分） Web继续访问DCST中的WebServ2003服务器，/-Employee Information Query，分析该页面源程序，找到提交的变量名，并截图；（5分） 找到源程序：（2分） 找到的源程序含有页面标题： titleQuery/title 找到提交的变量名（3分） name=usernm 对该任务题目5页面注入点进行渗透测试，根据输入“%”以及“_”的返回结果确定是注入点，并将测试过程截图；（5分） （2分） 输入“%”，返回所有用户信息（截图） 输入“_”，返回所有用户信息（截图） （3分） 通过对该任务题目5页面注入点进行SQL注入渗透测试，删除DCST中的WebServ2003服务器的C:\目录下的1.txt文档，并将注入代码及测试过程截图；（5分） 构造注入语句： ‘exec master.dbo.xp_cmdshell ‘del c:\1.txt’-- （5分） 进入DCST中的WebServ2003服务器的C:\AppServ\www目录，找到QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入渗透测试，并将修改后的PHP源程序截图；（10分） 截图： 在服务器场景QueryCtrl.php源程序语句：$keyWord=$_REQUEST[‘usernm’]之后加入： （10分） 再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对该WebServer进行SQL注入渗透测试无效，并将验证过程截图。（5分） 通过：‘exec master.dbo.xp_cmdshell ‘del c:\1.txt’— 再次进行SQL注入截图； 系统出现错误提示：Bad KeyWord！（截图） （5分） 任务2：XSS和CSRF攻防（65分） Web访问DCST中的WebServ2003服务器，/- Employee Message Board，分析该页面源程序，找到提交的变量名，并截图；（5分） 找到源程序：（2分） 含有页面标题：titleMessage Board/title 找到提交的变量名：（3分） name=MessageUsername name=message 对该任务题目1页面注入点进行XSS渗透测试，并进入/- Employee Message Board-Display Message页面，根据该页面的显示，确定是注入点，并将测试过程截图；（5分） 构造注入代码：（2分） scriptwhile(1){alert(Hacker!);};/script 测试注入成功：（3分） 弹出alert(Hacker!)括号中的消息； 对该任务题目1页面注入点进行渗透测试，使/- Employee Message Board-Display Message页面的访问者执行网站（/）中的木马程序：/TrojanHorse.exe，并将注入代码及测试过程截图；（5分） 构造注入代码：（2分） script location.href=/TrojanHorse.exe; /script 测试过程：（3分） 名称：trojanhorse.exe