密碼學(xué)課設(shè)答案

1、北京信息科技大學(xué)信息管理學(xué)院信息系統(tǒng)安全基礎(chǔ)實(shí)驗(yàn)報(bào)告課程名稱 信息系統(tǒng)安全基礎(chǔ) 實(shí)驗(yàn)項(xiàng)目 密碼學(xué)應(yīng)用、網(wǎng)絡(luò)滲透攻擊 學(xué) 院 信息管理學(xué)院 專 業(yè) 信息管理 班級(jí)/學(xué)號(hào) 學(xué)生姓名 成 績 指導(dǎo)教師 高娜娜 實(shí)驗(yàn)一 密碼學(xué)基礎(chǔ)一、實(shí)驗(yàn)?zāi)康模簂 理解對(duì)稱密碼算法和非對(duì)稱密碼算法的基本思想 l 掌握RSA算法的基本原理l 理解體會(huì)加密算法在實(shí)際中的應(yīng)用 一、 實(shí)驗(yàn)內(nèi)容：l 運(yùn)行RSA演示軟件l 掌握RSA產(chǎn)生公鑰和私鑰的方法； l 掌握和驗(yàn)證RSA的加密、解密過程； 二、 實(shí)驗(yàn)環(huán)境l RSA演示軟件三、 實(shí)驗(yàn)過程實(shí)驗(yàn)二 Web漏洞掃描工具的使用一、 實(shí)驗(yàn)?zāi)康模簂 了解常見的Web網(wǎng)站漏洞及相應(yīng)的攻擊技

2、術(shù)l 掌握用AWVS進(jìn)行Web漏洞探測(cè)的方法，并能分析結(jié)果二、 實(shí)驗(yàn)內(nèi)容：l 網(wǎng)站目錄結(jié)構(gòu)探測(cè)l 網(wǎng)站的Web漏洞掃描三、 實(shí)驗(yàn)環(huán)境l Windows Server 2003l shop靶機(jī)四、 實(shí)驗(yàn)過程1. 運(yùn)行AWVS安裝程序，安裝到系統(tǒng)默認(rèn)路徑下。2. 對(duì)shop靶機(jī)進(jìn)行掃描。3. 多掃幾個(gè)站，分析掃描報(bào)告。實(shí)驗(yàn)三 SQL注入工具使用一、 實(shí)驗(yàn)?zāi)康模簂 理解SQL注入原理l 理解SQL注入的危害及防范它的必要性二、 實(shí)驗(yàn)內(nèi)容：l 對(duì)shop靶機(jī)進(jìn)行手工SQL注入l 使用啊D注入工具對(duì)shop靶機(jī)進(jìn)行注入攻擊l 使用sqlmap對(duì)shop靶機(jī)進(jìn)行注入攻擊l 提出防范SQL注入的辦法三、 實(shí)

3、驗(yàn)環(huán)境l Windows Server 2003l shop靶機(jī)四、實(shí)驗(yàn)過程1. 五實(shí)驗(yàn)截圖1.SQL手工注入判斷是否存在注入點(diǎn)：存在可用注入點(diǎn)存在可用注入點(diǎn)不存在可用注入點(diǎn)判斷admin表是否存在Admin表存在判斷字段 password 是否存在字段password存在檢測(cè)密碼的長度正常錯(cuò)誤查詢密碼的第一位數(shù)的ASCII碼http:*/shop/productshopxp.asp?id=485? and (select top 1 asc(mid(password,1,1) from admin)>54 錯(cuò)誤http:*/shop/productshopxp.asp?id=485?

4、and (select top 1 asc(mid(password,1,1) from admin)>55 錯(cuò)誤2. 使用啊D注入工具對(duì)shop靶機(jī)進(jìn)行注入攻擊，獲得后臺(tái)管理入口，以及用戶和密碼的數(shù)據(jù)表。靶機(jī)網(wǎng)頁：用啊D注入工具檢測(cè)網(wǎng)頁注入點(diǎn)：獲取用戶和密碼的數(shù)據(jù)表：進(jìn)入后臺(tái)管理入口登陸用戶界面登陸成功提出防范SQL注入的方法答：1.限制用戶輸入特殊字符2在設(shè)計(jì)與數(shù)據(jù)庫鏈接并訪問數(shù)據(jù)時(shí)，在需要填入數(shù)值或數(shù)據(jù)的地方，使用參數(shù)來給值，用或？來表示參數(shù)。實(shí)驗(yàn)四 利用上傳漏洞獲取Webshell一、 實(shí)驗(yàn)?zāi)康模簂 理解上傳漏洞產(chǎn)生原因l 理解上傳驗(yàn)證繞過原理二、 實(shí)驗(yàn)內(nèi)容：l 文件內(nèi)容檢測(cè)繞過

5、l 0x00 截?cái)嗬@過l 上傳一句話木馬到shop靶機(jī)l 提出防范的辦法三、 實(shí)驗(yàn)環(huán)境l Windows Server 2003l shop靶機(jī)l Burp suite四、實(shí)驗(yàn)過程 1. 生成一句話木馬。2判斷shop靶機(jī)的驗(yàn)證繞過機(jī)制。3. 將一句話木馬和圖片合成。4. 上傳一句話木馬，0x00 截?cái)嗬@過。5. 菜刀連接，獲得webshell，下載數(shù)據(jù)庫。6. 思考防御方法。實(shí)驗(yàn)截圖：1.復(fù)制qq.png到C盤根目錄并創(chuàng)建一句話木馬：2.修改靶機(jī)代理服務(wù)器3.cmd4. 上傳一句話木馬，0x00截?cái)嗬@過5. 菜刀連接防御方法：1.對(duì)用戶上傳的文件格式和文件路徑進(jìn)行嚴(yán)格的審查。2.在系統(tǒng)維護(hù)階

6、段采取嚴(yán)格措施，定期查看系統(tǒng)日志，定時(shí)查看第三方插件的更新狀況，如果第三方插件被曝有安全漏洞應(yīng)當(dāng)立即進(jìn)行修補(bǔ)。3.對(duì)上傳文件的過程進(jìn)行嚴(yán)格的檢測(cè)，通過部署安全設(shè)備來進(jìn)行防御。實(shí)驗(yàn)五 CSRF和XSS攻擊一、 實(shí)驗(yàn)?zāi)康模簂 理解CSRF和XSS攻擊原理l 了解CSRF和XSS攻擊方法l 區(qū)別CSRF和XSS攻擊l 熟悉DVWA滲透測(cè)試平臺(tái)二、 實(shí)驗(yàn)內(nèi)容：l Phpstudy安裝l DVWA滲透測(cè)試平臺(tái)安裝l CSRF和XSS攻擊l 提出防范的辦法三、 實(shí)驗(yàn)環(huán)境：l Phpstudyl DVWA滲透測(cè)試平臺(tái)四、 實(shí)驗(yàn)過程：1、安裝phpstudy；2、安裝DWVA；3、進(jìn)入DVWA，選擇low級(jí)別

7、，利用CSRF攻擊更改管理員密碼，默認(rèn)的管理員密碼是password。4、 XSS存儲(chǔ)式漏洞攻擊。5、 XSS反射式漏洞攻擊。6、 思考CSRF防御方法。7、 思考XSS防御方法。 1.安裝phpstudy2.重置密碼3.解壓縮DVWA4.訪問http:/localhost/DVWA-1.9/setup.php5.將password改為步驟二中自己重置的密碼6.再次重建數(shù)據(jù)庫7. 進(jìn)入鏈接 http:/localhost/DVWA-1.9/login.php8.將級(jí)別改為low，運(yùn)用CSRF修改本機(jī)管理員密碼9.登陸修改后的鏈接地址http:/localhost/DVWA-1.9/vulnerabilities/csrf/?password_new=666&password_conf=666&