-
[20212901 薛德凡2021-2022-2 《网络攻防实践》第十次作业 ]
[20212901 薛德凡2021-2022-2 《网络攻防实践》第十次作业 ] 一、实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此W -
20212920 许邵 2021-2022-2 《网络攻防实践》实践十报告
20212920 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1 实践任务要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可 -
20212919 2021-2022-2 《网络攻防实践》实践十报告
20212919 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1Web应用程序体系结构: 结构组成包括浏览器、Web服务器、数据库、Web应用程序、数据层、传输协议HTTP/HTTPS。 浏览器:使用HTTP/HTTPS协议、HTML语言与Web服务器进行交互,获取信息。 -
第十次作业 Web应用程序安全攻防
实验要求 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色 -
20212912 2021-2022-2 《网络攻防实践》第十次作业
1.实践内容 1.1数据库 1.2 SQL 1.3 SQL注入 1.4 XSS 2.实践过程 2.1 SQL 注入实验 2.2跨站脚本攻击实验 3.学习中遇到的问题及解决 1. SQL命令不成功 2.XSS攻击不成功 3.用户名和口令 4.实践总结 1.实践内容 1.1数据库 数据库是存放数据的仓库 -
20212821 2021-2022-2 《网络攻防实践》实践十报告
1.实践内容 1.1 SEED SQL注入攻击与防御实验 本实践主要是完成针对SQL注入攻击与防御的相关实践任务,如熟悉SQL语句、利用上述Web应用存在的SQL输入漏洞,实现对SELECT语句的SQL注入攻击在不知道密码的情况下登陆该Web应用程序以及通过员工的更新个人界面实施针对UPDATE语句 -
20211906 2021-2022-2 《网络攻防实践》第十周作业
##1.实践内容 ###1.1 SQL语句 结构化查询语言(Structured Query Language)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统; sql 语句就是对数据库进行操作的一种语言。 ###1.2 SQL注入 SQL注 -
20211908 孟向前 2021-2022-2 《网络攻防实践》第十周作业
实践十 Web应用程序安全攻防 一、实践内容 Web应用体系结构 web应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如JavaScript等脚本语言及HTML等渲染标记语言)所编写,或能够在浏览器控制的环境中运行 -
20212909 2021-2022-2 《网络攻防实践》实践十报告
20212909 2021-2022-2 《网络攻防实践》实践十报告 一、实践内容 1.SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序 -
20212813 2021-2022-2 《网络攻防实践》实践十报告
一、实践内容 Web 应用程序(Web Application)是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言(如 JavaScript 等脚本语言及 HTML 等渲染标记语言)所编写,或能够在浏览器控制的环境中运行(如 Java Applet),依赖于浏览