2017-2018-2 Java程序设计 (北京电子科技学院)

  • 2018-2019-2 20165314 《网络对抗技术》 Exp 9 Web安全基础

    实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L
    飞翔的章帅   2019-05-26 16:08   0   107
  • 2018-2019-2 网络对抗技术 20165235 Exp 9 Web安全基础

    实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 1.对漏洞注入点相关代码进行处理,筛除特殊字符,以规范代码安全性;2.关闭或删除不必要的交互式提交表
    养浩   2019-05-26 15:49   0   74
  • 2018-2019-2 20165210《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165210《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 实验内容 安装Webgoat SQL注入攻击 XSS攻击 CSRF攻击 实验步骤 安装Webgoat 下载 "安装包" 运行Webgoat 浏览器中打开WebGo
    lykkyl   2019-05-26 15:41   0   76
  • 2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础

    2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上
    FenixRen   2019-05-26 15:22   0   62
  • 2018-2019-2 20165204《网络对抗技术》 Exp9 Web安全基础

    2018 2019 2 20165204《网络对抗技术》 Exp9 Web安全基础 实践内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(String SQL In
    路人贾233   2019-05-26 15:06   0   56
  • 2018-2019-2 网络对抗技术 20165202 Exp9 Web安全基础

    博客目录 "一、实践内容" "跨站脚本攻击XSS" "跨站请求伪造CSRF" "SQL注入攻击" "二、实验中遇到的问题及解决" "三、基础问题回答" "四、实验总结" 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 具体过程: 1. "跨站脚本攻击XSS"
    Haimi98   2019-05-26 14:26   0   163
  • 2018-2019-2 网络对抗技术 20165332 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165332 Exp 9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御: 关闭或删除不必要的交互式
    延亿卓   2019-05-26 13:55   0   89
  • 2018——2019 20165239Exp9 Web安全基础

    Exp9 Web安全基础 一:基础问题回答 (1)SQL注入攻击原理,如何防御 •原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行
    20165239   2019-05-26 13:53   0   51
  • 2018-2019-2 网络对抗技术 20165318 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165318 Exp 9 Web安全基础 基础问题回答 实验过程记录 WebGoat安装 SQL注入攻击 XSS攻击 CSRF攻击 实验总结与心得 一、基础问题回答 1、SQL注入攻击的原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单
    20165115   2019-05-26 13:46   0   71
  • 2018-2019-2 网络对抗技术 20165336 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165336 Exp 9 Web安全基础 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL
    20165336康志强   2019-05-26 13:40   0   81