NetSec2019-
2018-2019-2 网络对抗技术 20165232 Exp 9 Web安全基础
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: -
2018-2019-2 网络对抗技术 20165228 Exp9 Web安全基础实践
2018 2019 2 网络对抗技术 20165228 Exp9 Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对 -
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165323
一、实验问题回答 1、SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表达式过滤传入参数 预编译语句集Prepa -
20164317《网络对抗技术》Exp9 Web安全基础
Exp9 Web安全基础 一、实践目标 SQL注入攻击 XSS攻击 CSRF攻击 二、实践过程 1.环境配置: 下好jar包然后放在根目录下 使用:java -jar *.jar就可以解压运行webgoat了! 2.使用webgoat: 打开Firefox,输入http://127.0.0.1:80 -
2018-2019-2 20165312《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165312《网络对抗技术》Exp9 Web安全基础 目录 "Exp9_1安装Webgoat" "Exp9_2 SQL注入攻击" " " " " " " " " "Exp9_3 XSS攻击" " " " " "Exp9_4 CSRF攻击" " " " " "实验小结" E -
2018-2019-2 网络对抗技术 20165311 Exp 9 Web安全基础
2018-2019-2 网络对抗技术 20165311 Exp 9 Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.字符串注入(String SQL -
2018-2019-2 20165315《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165315《网络对抗技术》Exp9 Web安全基础 目录 一、 " 实验内容 " 二、实验步骤 1、 " Webgoat前期准备 " 2、SQL注入攻击 " Command Injection " " Numeric SQL Injection " " Log Spoo -
2018-2019-2 网络对抗技术 20165206 Exp 9 Web安全基础
2018 2019 2 网络对抗技术 20165206 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: -
2018-2019-2 网络对抗技术 20165318 Exp 9 Web安全基础
2018 2019 2 网络对抗技术 20165318 Exp 9 Web安全基础 "基础问题回答" "实践过程记录" "WebGoat安装" "SQL注入攻击" "1.命令注入(Command Injection)" "2.数字型注入(Numeric SQL Injection)" "3.日志欺骗 -
2018-2019-2 20165209 《网络对抗技术》Exp9: Web安全基础
2018 2019 2 20165209 《网络对抗技术》Exp9: Web安全基础 ====== 1 基础问题回答和实验内容 1.1基础问题回答 (1)SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通