web应用攻实验ppt版.pptxVIP

Web 攻击实验实践 实验十 web 应用攻击;2;;4;访问攻击者网站，并提交他们的 cookie 信息；此外攻击者还可以通过 XSS 攻击 引导客户端浏览器访问网页木马渗透页面，进一步利用客户端浏览器及插件的漏 洞 植 入 木 马 程 序 ， 一 般 通 过 “iframe src=http://target_link height=0 width=0/iframe”或“script src=”http://target_link”/script”的方式来完成客 户端渗透攻击页面的隐蔽植入。 ５、实验环境、工具： Hacme Bank，这个简易的银行系统实现了银行的一些基本业务，包括：转账、贷款、 查看账户等功能。 5． 1 环境配置： 安装.net1.1 即文件中的 dotnetfx.exe。 安装 Microsoft IIS，文件中有 IIS 的安装过程，完成后执行下面命令： c:\windows\\framework\v1.1.4322\aspnet_regiis -i。 解压 MSDE2000A 后在 ini 文件中设置 sa 密码即在 optiong 下面添加两行： SECURITYMODE=SQL SAPWD=123，然后安装（sapwd 是 sa 密码），安装结束后启动 sql 服务。 安装 Foundstone Hacme Bank WebServic