2016-2017-2-《网络攻防技术》-
《网络攻防》第5周作业
20169310 2016 2017 2 《网络攻防实践》第5周学习总结 教材学习内容总结 本周主要学习了《网络攻防 技术与实践》第11、12章的内容,主要学习了 Web应用程序安全攻防 和 Web浏览器安全攻防 Web应用程序体系结构 Web应用体系结构主要分为客户端与服务器端,客户端由浏览器构成 -
20169210 2016-2017-2《网络攻防实践》第五周作业
教材学习内容总结 Web应用程序安全攻防 1. SQL注入攻击步骤: 1 发现SQL注入点 2 判断后台数据库类型 3 后台数据库中管理员用户口令字猜解 4 上传ASP后门,得到默认账户权限 5 本地权限提升 6 利用数据库扩展存储过程执行Shell命令 2. SQL 注入攻击工具 Wposion -
20169202 2016-2017-2《网络攻防》第五周学习总结
教材内容学习与总结 第十一章 Web应用程序安全攻防 Web应用程序依赖于浏览器对应用程序进行渲染执行。Web应用体系主要有浏览器完成数据显示与展示内容的渲染功能;服务器端则有Web服务器软件、 Web应用程序及后端数据库构成,并通过经典的三层架构(three tiers),即表示层、业务逻辑层和数 -
网络攻防 第五周学习总结
教材学习 第11章 Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全 -
网络攻防 第五周学习总结
教材学习内容总结 ===================== WEB应用程序安全攻防 本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能 -
20169220 <网络攻防实践> 第五周学习总结
教材内容总结 一、Web应用程序安全攻防 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议HTTP/HTTPS Web应用安全威胁 针对浏览器和终端用户的Web浏览器威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 Web服务器软 -
网络攻防第五周作业1
第11、12章 Web应用程序和浏览器安全攻防 第十一章.WEB应用程序安全攻防 一、应用程序结构及安全威胁 浏览器 作为"瘦"客户端主要完成数据显示展示内容的渲染功能,而由强大的“胖”服务器负责完成主要业务的计算处理,两者之间通过因特网或内联网上的 HTTP/HTTPS应用层协议 的请求与应答进行 -
20169212 2016-2017-2 《网络攻防实践》第五周学习总结
20169212 2016 2017 2 《网络攻防实践》第五周学习总结 教材学习内容总结 本周学习了第十一章、十二章内容,主要内容围绕Web安全攻防技术与实践。包括Web应用程序安全攻防及Web浏览器安全攻防。学习了Web应用体系结构、Web应用安全威胁、SQL注入相关内容、XSS跨站脚本攻击的原 -
20169215 2016-2017-2 《网络攻防实践》/《网络攻击与防范》第五周学习总结
20169215 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第五周学习总结 教材学习内容总结 Web应用体系结构 Web应用程序通常以浏览器支持的语言(JavaScript等脚本语言及HTML等渲染标记语言)所编写。Web应用程序与浏览器的完美配合造就了B/S计算结构。 Web体系 -
20169203 2016-2017-2 《网络攻防实践》 第五周学习总结
教材内容总结 SQL注入 SQL是一种数据库标准语言,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是SQL注入。 S