网络对抗2017 (北京电子科技学院)

  • 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践

    20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践 1.实践目标 1、理解常用网络攻击技术的基本原理。 2、Webgoat下进行相关实验:SQL注入攻击、XSS攻击、CSRF攻击。 2.实验后回答问题 (1)SQL注入攻击原理,如何防御? (2)XSS攻击的原理,如何防御? ‘&’、
    20145203盖泽双   2017-05-13 16:36   0   121
  • 20145202马超《网络对抗》Exp9*_* Web安全基础实践

    本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 感觉上次做的也是sql注入,就是故意的非法输入(输入的是一些指令)让他读进去,然后在里面执行。 防御手段:一个是字符串检测,另一个是限制输入字符串的长度。 (2)XSS
    20145202马超   2017-05-13 09:52   0   137
  • 20145214 《网络对抗技术》 Web安全基础实践

    20145214 《网络对抗技术》 Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的 防御:利用输入规则限制进行防御,过滤输入的数据,不允许特
    20145214张宁   2017-05-12 19:21   0   113
  • 20145335郝昊《网络攻防》Exp9 Web安全基础实践

    20145335郝昊《网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是
    20145335郝昊   2017-05-12 19:17   0   384
  • 20145219《网络对抗》Web安全基础实践

    20145219《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行
    20145219宋歌   2017-05-12 17:35   0   158
  • 20145326蔡馨熤《网络对抗》—— Web安全基础实践

    20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致
    20145326蔡馨熠   2017-05-11 23:55   0   189
  • 20145221高其_Web安全基础实践

    20145221高其_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 (1)理解常用网络攻击技术的基本原理。 (2)Webgoat实践下相关实验。 W
    20145221高其   2017-05-11 21:26   0   540
  • 20145330 《网络对抗》 Web安全基础实践

    20145330 《网络对抗》 Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL注入
    20145330孙文馨   2017-05-11 21:06   0   224
  • 20145240《网络对抗》Web安全基础实践

    Web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御:使用正则表达式过滤传入的参数,对一些包含sq
    20145240刘士嘉   2017-05-11 20:33   0   131
  • 20145227鄢曼君《网络对抗》Web安全基础实践

    20145227鄢曼君《网络对抗》Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据
    20145227鄢曼君   2017-05-11 19:58   0   219