2020年网络安全大赛样题分析与解答

2020年网络安全大赛样题全文共8页，当前为第1页。第46届世界技能大赛河南省选拔赛2020年网络安全大赛样题全文共8页，当前为第1页。 "网络安全"项目—样题一、赛项时间9:00-12:00，共计3小时。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1 SQL注入攻防09:00-11:00 25任务2 XSS和CSRF攻防25任务3命令注入与文件包含攻防20第二阶段分组对抗系统攻防11:00-12:00 30 （一）赛项环境设置1.网络拓扑图2020年网络安全大赛样题全文共8页，当前为第2页。2.IP地址规划表2020年网络安全大赛样题全文共8页，当前为第2页。 2020年网络安全大赛样题全文共8页，当前为第2页。设备名称接口IP地址互联可用IP数量PC-1：实战平台管理机EthX x.x.x.x/x与实战平台管理网络相连见赛场IP参数表PC-2：渗透测试机EthY x.x.x.x/x与渗透测试网络相连见赛场IP参数表服务器场景无详见赛题部分见赛场IP参数表备注1.赛题可用IP地址范围见《赛场IP参数表》； 2.具体网络连接接口见《赛场IP参数表》-"赛场互联接口参数表"； 3.设备互联网段内可用地址数量见《赛场IP参数表》； 4.IP地址分配要求，最节省IP地址，子网有效地址规划遵循2n-2的原则； 5.参赛选手按照《赛场IP参数表》要求，自行分配IP地址段、设备互联接口； 6.将分配的IP地址段和接口填入《赛场IP参数表》中（《赛场IP参数表》电子文件存于U盘"第一阶段"文件夹中，请填写完整后提交。） （二）第一阶段任务书（70分）任务1：SQL注入攻防任务环境说明：服务器场景：WebServ2003服务器场景操作系统：Microsoft Windows2003 Server服务器场景安装服务/工具1：Apache2.2；服务器场景安装服务/工具2：Php6；服务器场景安装服务/工具3：Microsoft SqlServer2000；服务器场景安装服务/工具4：EditPlus； （过）1.访问WebServ2003服务器场景，进