web安全测试实验1.docxVIP

一、实验原理及步骤 （1）SQL注入测试 概念：所谓SQL注入攻击，就是攻击者把SQL命令插入到Web表单的输入域中或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 测试地址： / 实验操作步骤： 打开测试网站8 点击导航中的Sign In Username中输入admin Password中输入or1=1 实验过程及效果截图（按操作步骤截图） （2）XSS攻击风险 概念：利用iframe框架引用外站网页，使另一个网站轻松获得session。 测试地址： / 操作步骤： 打开测试网站 右侧Search有哪些信誉好的足球投注网站框中输入：scriptalert(xss risk)/script 点击“Go”按钮 实验过程及效果截图（按操作步骤截图） （3）漏洞扫描工具的练习和使用 1、nmap的使用 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 用途： 检测活在网络上的主机（主机发现） 检测主机上开放的端口（端口发现或枚举） 检测到相应的端口（服务发现）的软件和版本 检测操作系统，硬件地址，以及软件版本 检测脆弱性的漏洞（Nmap的脚本） 实验步骤： 打开系统运行对话框，输入cmd打开命令行窗口 在命令行窗口中输入以下命令进行扫描： 扫描单一的一个主机，命令：nmap 04 使用ARP协议进行主机发现，命令: nmap -PR 04 实验过程及效果截图（按操作步骤截图） . 扫描整个子网,命令：nmap /24 扫描多个目标,命令:nmap ip1 ip2 扫描一个范围内的目标,命令:nmap -20 查看扫描的所有主机的列表:nmap -sL /24 扫描全部端口：nmap -p * 04 扫描特定主机上的80,21,23端口:nmap -p80,21,23 04 探测防火墙状态: nmap -sF 04 识别操作系统: nmap -O 04 资料： 常用端口号 服务 端口号 服务 端口号 FTP 21 SSH 22 Telnet 23 SMTP 25 HTTP 80 HTTPS 443 SQL Server 1433 Oracle 1521 MySQL 3306 RDP 3389 AppScan工具的使用 使用appscan爆破 / 设置表单 打开内置浏览器访问 根据提示输入用户名和密码，捕获登录请求 设置字典 扫描 用户名admin密码admin成功登录 四、实验效果及学习心得 通过本次实验掌握了web安全测试的原理，常用的web安全攻击方法；掌握了漏洞扫描工具的使用方法和步骤。