江苏经贸职业技术学院 实 验 报 告 (2012/2013 学年第二学期) 系 部 信息技术系 课 程 名 称 网络安全 学 生 姓 名 Xxx 学 号 1106030112 班 级 11 网络 指 导 教 师 二 0 0 六年二月制 信息技术系实验报告 1 日 期 2 0 1 3 .1 .8 指导教师 评语与成绩 实验地点 图书馆六楼组网区 一、实验目的: 1 通过练习简单了解一下通过SQL 注入入侵Web 网站的原理。 二、实验项目: 完成下面项目: 1 用 VMware 虚拟机组建实验网络,拓扑结构如下图所示: 2 在 Server 上用IIS 正确创建配置一个动态Web 网站 ( ASP 源代码和Access 数据库都在gouwu 压缩包中)。 3 在 Clinet 上打开浏览器,访问测试Server 上的网站,尝试找出SQL 注入漏洞; 借助注入工具破解出后台管理帐户和密码。 4 用注入破解得到的后台管理账号和密码登录Server 管理界面 信息技术系实验报告 2 三、实验步骤和结果 建设好动态网站: 注入扫描: 信息技术系实验报告 3 信息技术系实验报告 4 信息技术系实验报告 5 进入后台: 信息技术系实验报告 6 四、实验中遇到的问题及解决方法,实验体会
