信息安全实验相关文档撰写规则.docVIP

信息安全实验相关文档撰写规定 学习课件的撰写 文档格式要求 英文字体统一为Times New Roman，字号与平级中文字体相同； 栏目左侧标题为宋体，小四号，加粗； 正文宋体，小四号； 单倍行距，1.0； 插图居中，截图后不做任何修改，直接复制粘贴到文档中； 文档撰写示例 在课件中要注明所引用的软件、代码存放位置，以傻瓜化操作为准，一步步文字说明及图片引导要完全在虚拟机中实现。 附件一：学习课件文档示例，也可参考平台中BUPT3C11BA学习课件。 文档格式检查 撰写好学习课件Word格式文件后，将该文件命名为该实验的实验编号，例如BUPT1000B.doc。 将文档另存为html格式文件，文件名同为BUPT1000B.html，需要注意的是对于含有插图的实验，将生成二个文档，一份为BUPT1000B.html，一份为BUPT100B.file的目录。 使用文本编辑器（如notepad）打开BUPT1000B.html，查看其中的的编码方式应为GB2312 将生成的BUPT1000B.html和BUPT1000B.file，压缩为zip格式（必须），文件名称为BUPT1000B.zip。 上传学习课件到系统中 学习课件标题为BUPT1000B（实验名称），上传ZIP包。 实验指导书的撰写 文档格式要求 英文统一为Times New Roman，字号与平级中文字体相同； 实验标题为黑体，四号； 一级栏目中文宋体，小四，加粗； 正文宋体，五号； 单倍行距，1.0； 文档撰写示例 附件二：实验指导书文档示例 文档格式检查 实验指导书存储格式为word97-2003格式，即doc格式。 信息安全实验平台同步信息 使用谷歌浏览器时，可在对应文本框中点击右键，选择纯文本粘贴。 课程信息 中文字体为宋体，英文字体Times New Roman，小四，单倍行距； 实验步骤 中文字体为宋体，英文字体Times New Roman，小四，单倍行距； 信息安全实验相关文档的整理规定 使用FTP软件或浏览器ftp方式访问00，用户名和密码均为buptlab。 新建以自己名字命名的目录，进入到自己名字的目录中。 在自己名字的根目录中，建立一个excel表格，当中存放自己验证的实验列表和完成时间。 新建一个目录，以日期命名，格式 新建目录，目录名为当日验证好的实验，例如BUPT1000B，验证三个，就新建三个。 将学习课件的word文档，压缩后的zip文件，实验指导书word文档存放到对应目录中。 附件一：学习课件文档示例 课程编写 类别 内容 实验课题名称 WEB渗透测试-SQL注入攻击-O1原理 实验目的与要求 1、??掌握SQL注入基本手段 2、??了解WEB站点的脆弱性 3、??修复存在SQL注入可能的漏洞 实验环境 VPC1(虚拟PC） 操作系统类型：windows，网络接口：本地连接 VPC1?连接要求 PC?网络接口，本地连接与实验网络直连 软件描述 1、学生机要求安装java环境2、vpc安装windows 实验环境描述 1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通； 预备知识 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，可能被入侵很长时间管理员都不会发觉。 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。 用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些用户想得知的数据，这就是所谓的SQL Injection，即SQL注入。 相信大家都曾使用过留言本、BBS之类的程序，大部分管理后台都是要?登录才能留言管理的。一般情况下，用户输入了密码，单击“登录”后?，登录页面会把用户输入的密码提交给一个动态网页，这个网页就自动?到数据库去查看这个提交上来的密码跟数据库里的密码是否匹配，如果?匹配则登录成功，否则就会提示输入错误。 实验内容 1、??掌握SQL注入基本手段 2、??了解WEB站点的脆弱性 3、??修复存在SQL注入可能的漏洞 实验步骤 ???学生登录实验场景的操作 1、学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示： 2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示: ?? 3、打开IE浏览器，输入:8080，即可登录如图所示页面： ? 4、假设我们知道用户名为：aaaaaa，密码