网络对抗2017 (北京电子科技学院)

  • 20145211黄志远《网络对抗》Exp9 Web安全基础实践

    20145211黄志远《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是利用输入的机会构造自己期望的请求,比如破坏掉用户名或者密码验证进行登录,还有对数据库增删查改的基本操作。 对于SQL注入攻击的防范: 利用输入规则限制进行防御,不允许特殊字符输入 使用正则表达式过滤传入的
    20145211   2017-05-16 22:12   0   179
  • 20145233《网络对抗》Exp9 Web安全基础实践

    20145233《网络对抗》Exp9 Web安全基础实践 实验问题思考 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范: 采用预编译语句集PreparedS
    20145233韩昊辰   2017-05-16 21:29   0   171
  • 20145327 《网络对抗》Web安全基础实践

    20145327 《网络对抗》Web安全基础实践 实践过程 webgoat开启 java jar webgoat container 7.0.1 war exec.jar 在浏览器输入localhost:8080/WebGoat 进入webgoat String SQL Injection 构造语句
    20145327高晨   2017-05-16 21:14   0   99
  • 20145235李涛《网络对抗》Exp9 Web安全基础实践

    基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理
    20145235李涛   2017-05-16 19:15   0   87
  • 20145302张薇 《网络对抗技术》 web安全基础实践

    20145302张薇 《网络对抗技术》 web安全基础实践 实验问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文本框的输入进行限制,比如说长度限制、不能出现 号等 2.XSS攻击的原理,如何
    20145302张薇   2017-05-16 14:37   0   89
  • 20145314郑凯杰《网络对抗技术》实验9 web安全基础实践

    20145314郑凯杰《网络对抗技术》实验9 web安全基础实践 一、实验准备 1.0 实验目标和内容 1. Web前端HTML。能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1. Web前端javascipt。理解JavaScript
    20145314郑凯杰   2017-05-15 23:20   0   175
  • 20145332卢鑫 WEB安全基础实验

    20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· </form function hack(){ XSS
    20145332卢鑫   2017-05-15 21:47   0   113
  • 20145208 蔡野 《网络对抗》免考项目 MSF学习

    20145208 蔡野 《网络对抗》免考项目 MSF Exploit模块开发 题目:MSF Exploit模块开发 摘要 本免考项目的目标是通过对msf模块的设计语言 ruby和exploit模块设计框架的学习,了解如何通过已知的漏洞开放一个针对这个漏洞的攻击模块。 在开始的准备工作包括ruby的基
    20145208蔡野   2017-05-15 21:44   0   327
  • 20145232韩文浩 《网络对抗技术》 Web安全基础实践

    问题回答 SQL注入攻击原理?如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行校验,可以通过正则表达式,双" "进行转换等。 2.
    20145232   2017-05-15 20:22   0   98
  • 20145305 《网络对抗》Web安全基础实践

    实践过程及结果截图 Phishing with XSS 在文本框里面写一个钓鱼网站代码就可以了 Stored XSS Attakcs 这里相当于是给用户发一个信息,用户在打开这个信息的时候触发了隐藏在信息里面js代码,然后被盗走了cookies。 我们构造语句: Reflected XSS Atta
    20145305解佳玲   2017-05-15 18:31   0   105