网络对抗2017 (北京电子科技学院)

  • 20144306《网络对抗》Web安全基础实践

    1 实验内容 SQL注入攻击 XSS攻击 CSRF攻击 2 实验过程记录 2.1WebGoat说明与安装 关于WebGoat 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之
    ranransbean   2017-05-18 14:19   0   151
  • 20145228《网络对抗技术》Web安全基础实践

    实验内容 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 把SQL命令插入到网页请求表单中来欺骗服务器;限制输入sql语句的关键词 (2)XSS攻击的原理,如何防御 利用HTML以及用户端脚本语言注入攻击来获取cookie;过滤 ja
    20145228江苒   2017-05-18 11:59   0   165
  • 20145234黄斐《网络对抗技术》实验九、Web安全基础实践

    PS:我是分了两次做的这次试验,第二次实验的时候电脑出了一点问题熄火了……原本后面的是有图的结果博客没保存图没了…… WebGoat WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用
    20145234黄斐   2017-05-17 22:12   0   234
  • 20145309李昊《网络对抗技术》实验9 web安全基础实践

    本实验在同学帮助下完成 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密: 数据库组织类型不够完善 不当的类型处理 转
    20145309李昊   2017-05-17 21:49   0   115
  • 20145313exp9

    问题回答 SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语
    20145313张雪纯   2017-05-17 21:44   1   148
  • 20145336 张子扬 《网络对抗技术》 web安全基础实践

    2014536 张子扬《网络攻防》Exp9 Web安全基础实践 实验准备 开启webgoat 1)开启webgoat,打开WebGoat: java -jar webgoat-container-7.0.1-war-exec.jar 开启webgoat后请不要关闭它 2)打开浏览器进行登陆 loca
    20145336张子扬   2017-05-17 21:32   0   100
  • 20145120《网络对抗》Web安全基础实践

    20145120《网络对抗》Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 SQL注入原理简单地说大概是,通过构造特殊的SQL命令提交表单,让服务器执行构造的恶意SQL命令,以对数据库进行恶意操作。 服务器前端可以通过限制用户输入的长度,检测用户输入的内容(例如 等敏感的代码)等方
    20199107hxx   2017-05-17 19:54   0   82
  • 20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践

    20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击原理:SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL注入是一种通过操作输入来修改后台SQL语句达
    145301   2017-05-17 17:34   0   160
  • 20145328《网络对抗》Web安全基础实践

    先提交
    20145328胡东晖   2017-05-17 12:48   2   138
  • 20145328《网络对抗》Web基础

    先提交
    20145328胡东晖   2017-05-17 12:46   0   97