2021-2022-2-网络攻防实践-
20211913-冯馨茹-2021-2022-2 《网络攻防实践》第十次作业
一、实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是 -
20211917 2021-2022-2 《网络攻防实践》第十周作业
一、知识点总结 知识思维导图 SQL注入(SQL Injection) 未完成 Web应用程序的输入验证 执行恶意指令和被攻击者植入的代码 敏感信息泄露、权限提升或未经许可访问系统 1.1 分类 按照攻击的对象,可以分为: SQL注入攻击恶意读取、修改和操纵数据库 PHP插入或 ASP插入攻击,用于 -
20212801 2021-2022-2 《网络攻防实践》第十次作业
1.实践要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是 -
20211902 毕鑫杰 2021-2022-2 《网络攻防实践》第十二周作业
一、知识梳理 Web 应用体系结构 应用程序有两种模式:C/S、B/S。 C/S 是客户端/服务器端程序,也就是说这类程序一般独立运行。而 B/S 就是浏览器端/服务器端应用程序,这类应用程序一般借助浏览器来运行。WEB 应用程序一般是 B/S 模式。Web 应用程序首先是“应用程序”,和用标准的程 -
20212803 2021-2022-2 《网络攻防实践》实践十次报告
学号 2021-2022-2 《网络攻防实践》实践X报告 1.实践内容 本次实验为进行SEED SQL注入攻击与防御实验和SEED XSS跨站脚本攻击实验(Elgg)。 seed sql注入与防御攻击的实验要求如下: 1.熟悉sql语句 2.对SELECT语句的SQL注入攻击 3.对UPDATE语句 -
20211903 2021-2022-2 《网络攻防实践》实践十报告
1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是 -
20212916 2021-2022-2《网络攻防实践》实践十
1.实验内容实践内容一、SEED SQL注入攻击与防御实验我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20212820 2021-2022-2 《网络攻防实践》第十周作业
实践内容 (一)Web应用程序体系结构和安全威胁 1.Web体系结构是一种实验浏览器在互联网或企业内部网上进行访问操作的应用软件形态,体系结构如图所示,浏览器作为“瘦”客户端主要完成数据显示与展示内容的渲染功能;“胖”服务器负责完成主要业务计算。 浏览器:如IE、Firefox、Chrome等,都使 -
20212818 2021-2022-2 《网络攻防实践》实践十
一、实践内容 1、SQL注入攻击 (1)定义: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。对于Web应用程序而言,用户核心数据 -
20212811 2021-2022-2 《网络攻防实践》实践十
一、实践内容 Web 应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如 JavaScript 等脚本语言及 HTML 等渲染标记语言)所编写,或能够在浏览器控制的环境中运行(如 Java Applet),依赖于浏览