内容发布更新时间 : 2024/5/19 19:32:43星期一 下面是文章的全部内容请认真阅读。

实验报告

（实验名称 ：SQL注入攻击）

一、实验目的

通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加强对Web攻击的防范。

二、实验环境

描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户机等信息。

宿主机（客户机）：操作系统为Windows 10，IP为192.168.18.11，在主机上安装虚拟化软件 Vmware Player，在此基础上创建虚拟机并安装操作系统，进行网络配置，采用环回适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，

虚拟机（Web服务器）：操作系统为Windows XP，IP为192.168.18.9， 本实验利用 windows 的 iis 服务搭建了一个有 SQL 注入漏洞的网站“ASP 新闻发 布系统”，以该网站为目标，对其实施 SQL 注入攻击。

本实验所需工具如下：

IIS 是 Internet Information Server 的缩写，是微软提供的 Internet 服务器软 件，包括 Web、FTP、Mail 等服务器，也是目前常用的服务器软件。版本不限。

“啊 D”注入工具：对“MSSQL 显错模式”、“MSSQL 不显错模式”、“Access”等数 据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口检测”、 “目录查看”等等于一身的注入工具包。

“ASP 新闻发布系统”Ok3w v4.6 源码。

三、实验内容

（一）配置实验环境，

首先选择网络适配器，安装环回适配器，在主机上安装Vmware Player，成功启动虚拟机。接着配置宿主机和虚拟机的IP，如图

要注意的是，配置主机上的IP时，应该选择VMnet8，并且注意勾取Bridge

- 1 -

然后，验证宿主机和虚拟机是否联通，结果显示连接成功。

最后在虚拟机上安装IIS程序，打开浏览器，输入地址“127.0.0.1”，检查网

站搭建情况。

- 2 -