2017-2018-2 Java程序设计 (北京电子科技学院)

  • 2018-2019-2 20165308《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165308《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 实验内容 WebGoat准备工作 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection)
    张士洋   2019-05-26 20:11   0   80
  • 2018-2019-2 网络对抗技术 20165317 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165317 Exp 9 Web安全基础 WebGoat 因WebGoat默认使用8080端口,所以开启前先用 查看端口是否被占用,如果被占用,用 终止占用8080端口的进程。因为kali始终无法安装JDK,故使用本机实验。 普通安装,命令行输入 浏览器转:
    进击的罗老汉   2019-05-26 19:59   0   46
  • 2018-2019-2 网络对抗技术 20165237 Exp9 Web安全基础实践

    2018 2019 2 网络对抗技术 20165237 Exp9 Web安全基础实践 实验问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对
    好好学习JAVA   2019-05-26 19:45   0   70
  • 2018-2019-2 网络对抗技术 20165319 Exp 9 Web安全基础

    实践过程记录 WebGoat准备工作 下载webgoat container 7.0.1 war exec.jar文件 下载地址为:https://github.com/WebGoat/WebGoat/releases ,在最下面的“The OWASP WebGoat 7.0.1 Release”中
    高君天   2019-05-26 19:44   0   73
  • 2018-2019-2 网络对抗技术 20165301 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165301 Exp 9 Web安全基础 ======== 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用
    飞翔的僚机ctf   2019-05-26 19:38   0   59
  • 2018-2019-2 《网络对抗技术》 Exp9 Web安全基础

    Exp9 Web安全基础 一、 实践内容 1. 安装JDK、Webgoat 2. SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串注入(String SQL Injection) LAB: SQL Injection 之 Stag
    Iconic_V   2019-05-26 19:22   0   64
  • 2018-2019-2 20165333 《网络对抗技术》 Exp 9 Web安全基础

    一、基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句
    20165333陈国超   2019-05-26 19:09   0   54
  • 2018-2019-2 网络对抗技术 20165304 Exp 9 Web安全基础

    实验问题回答 ========== SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表达式过滤传入参数 预编译语
    lalaala   2019-05-26 19:05   0   44
  • 20165213 Exp9 Web安全基础

    Exp9 Web安全基础 一.基础性问答 (1)SQL注入攻击原理,如何防御 原理:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
    zqh根本吃不饱   2019-05-26 18:39   0   68
  • 20165218 《网络对抗技术》 Exp9 网络安全基础

    Exp9 网络完全基础 基础问题回答 SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生
    zicerain   2019-05-26 17:53   0   158