NetSec2019-
Exp9 Web安全基础
20165101刘天野 2018 2019 2《网络对抗技术》Exp9 Web安全基础 1.基础问题回答 1.1 SQL注入攻击原理,如何防御 原理: 应用程序会将您的输入带入后台的SQL查询语句。 Web应用对后台数据库查询语句处理存在的安全漏洞。 即为:在输入字符串中嵌入SQL指令,在设计程序中 -
20164305 徐广皓《网络对抗》Exp9 Web安全基础实践
1.WebGoat实践 (1)wegoat安装 下载 webgoat-container-7.0.1-war-exec.jar ,开启WebGoat,在终端中输入命令 java -jar webgoat-container-7.0.1-war-exec.jar 在火狐中输入 http://local -
2018-2019-2 20165331《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165331《网络对抗技术》Exp9 Web安全基础 ========== 实验收获与感想 本次实验需要借助Webgoat平台来进行,刚刚开始实验时我发现自己的网站页面和其他人不同,经过询问后得知是kali未安装JDK,安装后再借助Webgoat的中文手册完成了实验,总体 -
20165214 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 Week13
《网络对抗技术》Exp9 Web安全基础 Week13 一、实验目标与内容 1.实践内容 (1).本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.一些问题 (1)SQL注入攻击原理,如何防御 答:SQL注入漏洞是指在 -
Exp9 Web安全基础
Exp9 Web安全基础 ======== 9.1 基础问题回答 (1)SQL注入攻击原理,如何防御 SQL注入攻击是通过构建含有特殊SQL语法的一些组合的输入作为参数传入Web应用程序,通过输入中合法的SQL语句而执行攻击者所要执行的操作。 由于输入大多有规范格式,因此我们在执行sql语句前可以先 -
Exp9 Web安全基础 Week13 - 20165201
Exp9 Web安全基础 Week13 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 "学习目标" "实验环境" "基础问题回答" "预备知识" "实验步骤" "WebGoat配置" "注入缺陷攻击" "跨站脚本攻击" "遇到的问题" "实验体会" 学习目标 本实践的目标理解 -
Exp9 Web安全基础
实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入指的是发生在web应用对后台数据库查询语句处理存在的安全漏洞,主要针对目标是数据库,一般 -
2018-2019-2 网络对抗技术 20165305 Exp 9 Web安全基础
1.基础问题回答 (1)SQL注入攻击原理,如何防御 (2)XSS攻击的原理,如何防御 (3)CSRF攻击原理,如何防御 2.实践过程记录 WebGoat SQL注入攻击 1. 命令注入 2. 日志欺骗 3. LAB: SQL Injection XSS攻击 1. Phishing with XSS -
2018-2019-2 20165337《网络对抗技术》Exp9 Web安全基础
实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L -
2018-2019-2 20165222《网络对抗技术》Exp9 Web安全基础
1.实践过程记录 1.字符串型注入。 2.整数型注入 3.注入语句查看其他内容 4.xss是一种漏洞,这种漏洞允许用户输入脚本并且浏览器提交的时候不加编码。这种东西是最为流行并且有害的web应用的问题。web应用上有一些“特权功能”是通过JavaScript来连接的,如果这种跳转机制没有被正确地保护