2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20212931 2021-2022-2 《网络攻防实践》第十一次实践报告

    一、实践内容 (一)基础知识 1.Web浏览器的技术发展与安全威胁 Web浏览器定义:网页浏览器(英语:web browser),常被简称为浏览器,是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览
    Psalm46   2022-05-24 14:53   0   104
  • 20212907 2021-2022-2 《网络攻防实践》实践十一报告

    一.实践内容 1、Web应用的基本概念及攻击方式 Web (World Wide Web)也称为万维网 ➢脱离单机 ➢Web应用在互联网上占据了及其重要的地位 ➢Web应用的发展 ■Web1.0-->Web2.0-->Web3.0-->. 常见的 Web 攻击手段主要有 XSS 攻击、CSRF 攻击
    白桃令   2022-05-24 08:35   0   160
  • 20212808 2021-2022-2 《网络攻防实践》实践十一报告

    20212808 2021-2022-2 《网络攻防实践》实践十一报告 1.知识点梳理与总结 1.1 实验目标 一、web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-
    20212808刘家兴   2022-05-23 22:35   0   98
  • 20212906 2021-2022-2 《网络攻防实践》第十一次作业

    #1.实践内容 ##1.1 Web浏览器的技术发展与安全威胁 ###1.1.1现代Web浏览器的基本结构与机理 ​现代Web浏览器指的是符合“现代标准”,并被互联网用户所接受使用的Web浏览器软件,目前的现代Web浏览器要求能够理解并支持HTML和XHTML、CSS、ECMAScript及W3C D
    MizDow   2022-05-23 21:57   0   52
  • 20211903 2021-2022-2 《网络攻防实践》实践十一报告

    1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,
    lollipop0204   2022-05-23 21:41   0   89
  • 20211914涂可新 2021-2022-2 《网络攻防实践》实践十报告

    #20211914涂可新 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 ###SQL注入 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 所谓SQL注入,就是
    20211914涂可新   2022-05-22 23:06   0   25
  • 20211918-晋伊甲-2021-2022(2)《网络攻防实践》第十次实践

    ##一、实践内容 什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序
    20211918-晋伊甲   2022-05-22 23:00   0   12
  • 20211913-冯馨茹-2021-2022-2 《网络攻防实践》第十次作业

    一、实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是
    xxxxxr   2022-05-22 22:42   0   9
  • 20211917 2021-2022-2 《网络攻防实践》第十周作业

    一、知识点总结 知识思维导图 SQL注入(SQL Injection) 未完成 Web应用程序的输入验证 执行恶意指令和被攻击者植入的代码 敏感信息泄露、权限提升或未经许可访问系统 1.1 分类 按照攻击的对象,可以分为: SQL注入攻击恶意读取、修改和操纵数据库 PHP插入或 ASP插入攻击,用于
    啊一只羊羊羊   2022-05-22 22:37   0   87
  • 20212801 2021-2022-2 《网络攻防实践》第十次作业

    1.实践要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是
    besti-ttyy   2022-05-22 22:15   0   7