信息安全实验相关文档撰写规定.doc

信息安全实验相关文档撰写规定1、 学习课件的撰写1、 文档格式要求英文字体统一为Times New Roman，字号与平级中文字体相同；栏目左侧标题为宋体，小四号，加粗；正文宋体，小四号；单倍行距，1.0；插图居中，截图后不做任何修改，直接复制粘贴到文档中；2、 文档撰写示例在课件中要注明所引用的软件、代码存放位置，以傻瓜化操作为准，一步步文字说明及图片引导要完全在虚拟机中实现。附件一：学习课件文档示例，也可参考平台中BUPT3C11BA学习课件。3、 文档格式检查A、 撰写好学习课件Word格式文件后，将该文件命名为该实验的实验编号，例如BUPT1000B.doc。B、 将文档另存为html格式文件，文件名同为BUPT1000B.html，需要注意的是对于含有插图的实验，将生成二个文档，一份为BUPT1000B.html，一份为BUPT100B.file的目录。C、 使用文本编辑器（如notepad）打开BUPT1000B.html，查看其中的的编码方式应为GB2312D、 将生成的BUPT1000B.html和BUPT1000B.file，压缩为zip格式（必须），文件名称为BUPT1000B.zip。4、 上传学习课件到系统中学习课件标题为BUPT1000B（实验名称），上传ZIP包。2、 实验指导书的撰写1、 文档格式要求英文统一为Times New Roman，字号与平级中文字体相同；实验标题为黑体，四号；一级栏目中文宋体，小四，加粗；正文宋体，五号；单倍行距，1.0；2、 文档撰写示例附件二：实验指导书文档示例3、 文档格式检查实验指导书存储格式为word97-2003格式，即doc格式。3、 信息安全实验平台同步信息使用谷歌浏览器时，可在对应文本框中点击右键，选择纯文本粘贴。1、 课程信息中文字体为宋体，英文字体Times New Roman，小四，单倍行距；2、 实验步骤中文字体为宋体，英文字体Times New Roman，小四，单倍行距；4、 信息安全实验相关文档的整理规定1、 使用FTP软件或浏览器ftp方式访问00，用户名和密码均为buptlab。2、 新建以自己名字命名的目录，进入到自己名字的目录中。3、 在自己名字的根目录中，建立一个excel表格，当中存放自己验证的实验列表和完成时间。4、 新建一个目录，以日期命名，格式为20130220。5、 新建目录，目录名为当日验证好的实验，例如BUPT1000B，验证三个，就新建三个。6、 将学习课件的word文档，压缩后的zip文件，实验指导书word文档存放到对应目录中。附件一：学习课件文档示例课程编写类别内容实验课题名称WEB渗透测试-SQL注入攻击-O1原理实验目的与要求1、掌握SQL注入基本手段2、了解WEB站点的脆弱性3、修复存在SQL注入可能的漏洞实验环境VPC1(虚拟PC）操作系统类型：windows，网络接口：本地连接VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，可能被入侵很长时间管理员都不会发觉。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些用户想得知的数据，这就是所谓的SQL Injection，即SQL注入。相信大家都曾使用过留言本、BBS之类的程序，大部分管理后台都是要登录才能留言管理的。一般情况下，用户输入了密码，单击“登录”后，登录页面会把用户输入的密码提交给一个动态网页，这个网页就自动到数据库去查看这个提交上来的密码跟数据库里的密码是否匹配，如果匹配则登录成功，否则就会提示输入错误。实验内容1、掌握SQL注入基本手段2、了解WEB站点的脆弱性3、修复存在SQL注入可能的漏洞实验步骤l学生登录实验场景的操作1、学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示：2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示:3、打开IE浏览器，输入:8080，即可登录如图所示页面：4、假设我们知道用户名为：aaaaaa，密码：111111。我们输入正确的用户名和密码如图所示：5、漏洞尝试：在对一个网站进行安全检测的时候，检测者并不知道被检测的网站使用的是什么数据库及网页程序语言，需要对其进行一些手动探测。譬如本案例中，检测者在“用户”框输入一个单引号，密码留空，点击“登录”，会返回如图所示：6、 结果分析：从返回信息“Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in C:xampphtdocstestlogin.php on line 24”可以得知系统使用了PHP+MYSQL的架构，以及路径信息等。而且很有可能存在含注入漏洞的SQL语句，如SELECT * FROM user_login WHERE u_id=。7、在登陆界面中，选择IE浏览器的查看源文件，读取html源码，如图所示：8、.通过分析html源码，可以知道提交的username、password字段及post提交方式，及login.php的处理页面，后台的SQL语句确定是：SELECT * FROM user_login WHERE u_id=$username9、所以，当我们输入用户名为单引号时，形成了SELECT * FROM user_login WHERE u_id=这样以来，最后的那个单引号就多余了，造成了语法错误。综上所述，我们现在可以确定注入成功的条件了，登陆时username输入框输入如下内容即可，甚至不需要输入密码：aaaaaa or 1=1【注释】aaaaaaor 1=1 /*构建了SELECT * FROM user_login WHERE u_id = aaaaaaor 1 = 1 AND passwd = 语句，直接通过1=1的恒等条件，让验证通过。10、实验完毕，关闭虚拟机和所有窗口。附件二：实验指导书文档示例HTTP攻击与防范-表单欺骗攻击【实验目的】1.了解表单欺骗攻击的原理。2.掌握表单欺骗攻击的方法。3.掌握表单欺骗攻击的防范。【实验原理】表单欺骗攻击（Spoofed Form Submissions）是将网站原有表单的源代码复制一份，经过黑客自己的修改后，再执行黑客修改后的表单来欺骗网站。【实验环境】VPC1(虚拟PC)：Windows server 2003VPC1 连接要求：PC 网络接口，本地连接与实验网络直连软件描述：1、学生机要求安装java环境 2、vpc安装windwos 系统实验环境描述：1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通；【实验内容】1.了解表单欺骗攻击的原理。2.掌握表单欺骗攻击的方法。3.掌握表单欺骗攻击的防范。【实验步骤】1.学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。2、学生输入账号administrator,密码123456，登录到实验场景中的目标主机。3.打开浏览器，输入http:/localhost:8080/example_code/4.点击“15表单提交欺骗攻击（Spoofed Form Submissions）”4. 现在我们来点击演示1，这个文件让使用者挑选red、green和blue其中一种颜色。单击【提交查询内容】按钮后，会执行ex11-5-process.php文件来显示使用者挑选的颜色。图 ex15-1.php文件的执行结果大部分的表单都是像ex15-1.php这样使用相对的URL来指定要执行的文件：如果ex15-1.php文件的绝对URL是：那么单击攻击一链接的【提交查询内容】按钮后，执行效果为：在ex15-5-modify.php文件中是使用相对的URL来指定要执行的文件ex15-1-process.php:如果使用绝对的URL，也可以写成：这两个URL都会执行网站内的ex11-5-process.php文件。知道这个原理后，黑客就可以将ex15-5.php网页的原始代码复制出来，然后根据黑客自己的需求，来更改ex11-5.php网页的程序代码。例如取消客户端的字段验证，或是修改隐藏文本框的数值。ex15-5-modify.php文件是黑客根据ex11-5.php网页的原始码来改写的：e