首页 - 2021-2022-2-网络攻防实践 - 北京电子科技学院 - 班级博客

知识点 1、 Web应用安全威胁（1）针对浏览器和终端用户的Web浏览安全威胁：网页木马、网站钓鱼等。（2）针对传输层的网络协议安全威胁：针对HTTP明文传输协议的敏感信息监听、拒绝服务攻击等。（3）系统层安全威胁：Web站点的宿主操作系统。（4）Web服务器软件安全威胁：Web服务器软件也

LWE1225826  2022-05-19 16:53  0  20

一、实践内容 ##（一）基础知识 1.Web应用程序体系结构及其安全威胁 Web应用体系结构定义：Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，也造就了B/S计算结构，提升了部署和应用的便捷性。web应用体系结构如下图所示，浏览器主要完成数据显示与展示渲染，服务器

Psalm46  2022-05-19 09:47  0  127

[20212901 薛德凡2021-2022-2 《网络攻防实践》第十次作业 ] 一、实践内容一、SEED SQL注入攻击与防御实验我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此W

纯蓝色111  2022-05-18 22:38  0  15

20212919 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1Web应用程序体系结构：结构组成包括浏览器、Web服务器、数据库、Web应用程序、数据层、传输协议HTTP/HTTPS。浏览器:使用HTTP/HTTPS协议、HTML语言与Web服务器进行交互，获取信息。

婷啊婷儿  2022-05-18 21:29  0  62

20212920 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1 实践任务要求一、SEED SQL注入攻击与防御实验我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可

言午召耳  2022-05-18 21:29  0  68

实验要求 SEED SQL注入攻击与防御实验我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理员是特权角色

PwnKi  2022-05-18 19:43  0  118

1.实践内容 1.1数据库 1.2 SQL 1.3 SQL注入 1.4 XSS 2.实践过程 2.1 SQL 注入实验 2.2跨站脚本攻击实验 3.学习中遇到的问题及解决 1. SQL命令不成功 2.XSS攻击不成功 3.用户名和口令 4.实践总结 1.实践内容 1.1数据库数据库是存放数据的仓库

Sucarlet  2022-05-18 19:21  0  87

1.实践内容 1.1 SEED SQL注入攻击与防御实验本实践主要是完成针对SQL注入攻击与防御的相关实践任务，如熟悉SQL语句、利用上述Web应用存在的SQL输入漏洞，实现对SELECT语句的SQL注入攻击在不知道密码的情况下登陆该Web应用程序以及通过员工的更新个人界面实施针对UPDATE语句

～嘉然今天吃什么  2022-05-18 11:00  0  138

##1.实践内容 ###1.1 SQL语句结构化查询语言(Structured Query Language)简称SQL，结构化查询语言是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统； sql 语句就是对数据库进行操作的一种语言。 ###1.2 SQL注入 SQL注

itumes  2022-05-17 22:12  0  44

实践十 Web应用程序安全攻防一、实践内容 Web应用体系结构 web应用程序（Web Application）是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支持的语言（如JavaScript等脚本语言及HTML等渲染标记语言）所编写，或能够在浏览器控制的环境中运行

仰望星空dream  2022-05-17 21:52  0  85