攻击实验报告三.docVIP

天津理工大学 计算机与通信工程学院 实验报告 2015 至 2016 学年 第 一 学期 课程名称 网络攻击与防御技术 学号姓名 宁鑫、任永奇 专业班级 计算机科学与技术1班 实验（1 ） 实验名称 实验3 Web攻击与防御 实验时间 2015 年11 月 18日 1-2 节 主讲教师 张健 辅导教师 张健 分组人员及各自完成工作1）进行SQL注入攻击并记录攻击过程及结果 宁 鑫 （2）使用webshell 3）尝试web服务器的拒绝服务攻击，记录过程及结果 任永奇 （4）其他类型web攻击 软件环境 WindowsXPenSP3 and Windows XP Professional and kali20 and OWAP_Broken 硬件环境 实验室 PC机 实验目的 预习要求：了解web的工作原理，熟练掌握SQL语言，熟悉动态网站的工作过程，熟悉web攻击的一般方法。 实验目的：掌握web攻击的一般思路和方法。 实验内容（应包括实验题目、实验要求、实验任务等） 见实验过程 实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等） 实验方式：自行建立web网站，并进行攻击，获取web服务器的管理员权限。