2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20211904 2021-2022-2 《网络攻防实践》第十一次作业

    1.实践内容 1.1 Web浏览器的技术发展与安全威胁 1.1.1现代Web浏览器的基本结构与机理 浏览器的主要组件包括:1. 用户界面:地址栏、书签、收藏夹、后退/前进按钮、搜索框等2. 浏览器引擎:查询及操作渲染引擎的接口3. 渲染引擎:处理并显示请求的内容4. 网络:完成网络调用5. UI后端
    20211904   2022-05-24 20:49   0   102
  • 20212931 2021-2022-2 《网络攻防实践》第十一次实践报告

    一、实践内容 (一)基础知识 1.Web浏览器的技术发展与安全威胁 Web浏览器定义:网页浏览器(英语:web browser),常被简称为浏览器,是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览
    Psalm46   2022-05-24 14:53   0   104
  • 20212907 2021-2022-2 《网络攻防实践》实践十一报告

    一.实践内容 1、Web应用的基本概念及攻击方式 Web (World Wide Web)也称为万维网 ➢脱离单机 ➢Web应用在互联网上占据了及其重要的地位 ➢Web应用的发展 ■Web1.0-->Web2.0-->Web3.0-->. 常见的 Web 攻击手段主要有 XSS 攻击、CSRF 攻击
    白桃令   2022-05-24 08:35   0   159
  • 20212808 2021-2022-2 《网络攻防实践》实践十一报告

    20212808 2021-2022-2 《网络攻防实践》实践十一报告 1.知识点梳理与总结 1.1 实验目标 一、web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-
    20212808刘家兴   2022-05-23 22:35   0   97
  • 20212906 2021-2022-2 《网络攻防实践》第十一次作业

    #1.实践内容 ##1.1 Web浏览器的技术发展与安全威胁 ###1.1.1现代Web浏览器的基本结构与机理 ​现代Web浏览器指的是符合“现代标准”,并被互联网用户所接受使用的Web浏览器软件,目前的现代Web浏览器要求能够理解并支持HTML和XHTML、CSS、ECMAScript及W3C D
    MizDow   2022-05-23 21:57   0   52
  • 20211903 2021-2022-2 《网络攻防实践》实践十一报告

    1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,
    lollipop0204   2022-05-23 21:41   0   88
  • 20211911 2021-2022-2 《网络攻防实践》实践十一报告

    1.实践内容 ###现代web浏览器的基本结构与机理 浏览器的抽象分层结构图中将浏览器分成了以下8个子系统: 用户界面(User Interface) 用户界面主要包括工具栏、地址栏、前进/后退按钮、书签菜单、可视化页面加载进度、智能下载处理、首选项、打印等。除了浏览器主窗口显示请求的页面之外,其他
    两面包+芝士   2022-05-23 18:09   1   95
  • 20211914涂可新 2021-2022-2 《网络攻防实践》实践十报告

    #20211914涂可新 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 ###SQL注入 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 所谓SQL注入,就是
    20211914涂可新   2022-05-22 23:06   0   25
  • 20211918-晋伊甲-2021-2022(2)《网络攻防实践》第十次实践

    ##一、实践内容 什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序
    20211918-晋伊甲   2022-05-22 23:00   0   12
  • 20211913-冯馨茹-2021-2022-2 《网络攻防实践》第十次作业

    一、实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是
    xxxxxr   2022-05-22 22:42   0   9