网络对抗2017 (北京电子科技学院)

  • 20145216史婧瑶《网络对抗》Web安全基础实践

    20145216史婧瑶《网络对抗》Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,程序通过执行SQL语句进而执行攻击者所要的操作。其主要原因是程序没有细致的过滤
    20145216史婧瑶   2017-05-14 18:40   0   103
  • 20145201李子璇 《网络对抗》 Web安全基础实践

    1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串,和之前已经设定好的查询语句构成关联,欺骗服务器执行恶意的SQL命令,从而达到控制读取网页等目的。 防御:对用户输入的参数进行过滤,
    20145201李子璇   2017-05-14 18:01   0   136
  • 20145316《网络对抗》Exp9 Web安全基础实践学习总结

    20145316《网络对抗》Exp9 Web安全基础实践学习总结 基础问题回答 SQL注入攻击原理,如何防御 SQL注入,就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到让后台数据库执行恶意的SQL命令的目的,并根据程序返回的结果,获得某些攻击者想得知的数据。
    20145316许心远   2017-05-14 14:31   0   201
  • 20145206邹京儒 web安全基础实践

    20145206邹京儒 web安全基础实践 一、实践过程记录 关于WebGoat 1、我们在命令行里执行: 运行WebGoat: 2、在浏览器上访问localhost:8080/WebGoat,进入WebGoat Cross Site Scripting(XSS)练习 Phishing with X
    20145206邹京儒   2017-05-14 13:52   0   168
  • 20145306 网路攻防 web安全基础实践

    20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSR
    20145306张文锦   2017-05-14 12:03   0   143
  • 20145308 《网络对抗》Web安全基础实践 学习总结

    20145308 《网络对抗》 Web安全基础实践 学习总结 实验内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 通过在文本框中输入的字符串与web中事先定义好的SQL语句结合,构成注入攻击的SQL实现攻击 主要还是
    20145308刘昊阳   2017-05-14 11:57   0   285
  • 20145238-荆玉茗 《网络对抗技术》-Web安全基础实践

    Web安全基础实践 实践过程记录 实验准备: 输入命令 ,一直等待等待直到出现 在浏览器中打开 SQL练习 1.String SQL Injection 题目的意思是输入用户名查询表单,现在想显示所有用户名信用卡号。 我们只需要构造一个永真式,将WHERE部分的结果忽略,只执行后面的1,即输入 ,第
    20145238荆玉茗   2017-05-14 10:30   0   97
  • 20145231熊梓宏 《网络对抗》 实验9 Web安全基础实践

    20145231熊梓宏 《网络对抗》 实验9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? •SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 •防范SQL注入攻击,可从以下方面考虑: 采用预
    xzhkuma   2017-05-13 19:32   0   75
  • 20145210姚思羽 《网络对抗技术》 Web安全基础实践

    20145210姚思羽 《网络对抗技术》 Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御 ·SQL攻击的原理很简单,就是在用户名输入框里输入SQL语句,来欺骗数据库服务器进行恶意操作 ·防御可以从以下几个方面下手: (1)在web网页设计的时候禁止用户输入的内容写入后台执行程序
    20145210姚思羽   2017-05-13 18:26   0   184
  • 20145229吴姗姗web安全基础实践

    20145229吴姗姗web安全基础实践 基础与实践 基础问题 (1)SQL注入攻击原理,如何防御 SQL注入就是把SQL语句插入到之前已经定义好的语句中,作为网页中的比如用户名输入来达到攻击的目的,以此达到欺骗服务器最后执行恶意SQL的目的 防御:去除代码中的敏感信息;采用字符串过滤的方法;限制S
    sssssqyk   2017-05-13 17:25   0   106