NetSec2019 (北京电子科技学院)

  • 2018-2019-2 20165303《网络对抗技术》Exp9 Web安全基础

    实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型SQL注入(Numeric SQL Injection)
    Vventador   2019-05-23 17:24   0   153
  • 2018-2019-2 20165334《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165334《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 基础问题回答 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现
    淋湿的天空有你   2019-05-23 16:51   0   137
  • 2018-2019-2 (内附jdk与webgoat完整安装教程)《网络对抗技术》Exp9 Web安全基础 Week13 20165233

    Exp9 Web安全基础 目录 一、 "基础问题" 二、实验步骤 "实验前准备:jdk与webgoat的安装" 实验点一:SQL "命令注入(Command Injection)" "数字型注入(Numeric SQL Injection)" "日志欺骗(Log Spoofing)" "LAB: S
    minchan0624   2019-05-22 19:09   0   259
  • 2018-2019-2 20165313 《网络对抗技术》 Exp 9 Web安全基础

    一、实验要求 ================================ 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 二、实验问题回答 ===============================
    张晨晖   2019-05-21 21:03   0   146
  • 2018-2019 20165226 Exp9 Web安全基础

    2018 2019 20165226 Exp9 Web安全基础 目录 ______ " 一、实验内容说明及基础问题回答" " 二、实验过程" " Webgoat准备" "XSS攻击" "① Phishing with XSS 跨站脚本钓鱼攻击" "② Stored XSS Attacks 存储型XS
    musea   2019-05-21 17:21   0   172
  • 2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326

    Web安全基础 "jar包" ,密码:9huw 实验问题回答 SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表
    #CZ   2019-05-21 09:50   0   200
  • 2018-2019-2 20165330《网络对抗技术》Exp9 Web安全基础

    目录 "基础问题" "实验目的" "实验内容" "实验步骤" "实验总结与体会" 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 "返回目录" 实验内容 "WebGoat准备工作" "SQL注入攻击" 命令注入(Command Injection) 数字型SQL注入(Numeric SQL
    20165330张羽昕   2019-05-20 23:53   0   373
  • Exp 8 Web基础 Week12 - 20165201

    Exp 8 Web基础 Week12 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 "学习目标" "实验环境" "基础问题回答" "预备知识" "实验步骤" "Web前端HTML" "Web前端javascipt" "Web后端:MySQL基础" "Web后端:编写PHP网页
    磁暴魔王特斯拉   2019-05-19 21:56   0   93
  • 2018-2019-2 20165331《网络对抗技术》Exp 8 Web基础

    2018 2019 2 20165331《网络对抗技术》Exp 8 Web基础 =========== 实验收获与感想 通过本次实验,我学会了简单的网页制作,还算是简单。不过通过亲自操作我也发现了其安全性的不足,不过就目前已知的攻击方式的话,简单的限制输入就可以防范了。 什么是表单 表单在网页中主要
    胡麟   2019-05-19 21:54   0   69
  • 2018-2019-2 网络对抗技术 20165304 Exp 8 Web基础

    2018 2019 2 网络对抗技术 20165304 Exp 8 Web基础 ========== 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascip
    lalaala   2019-05-19 21:32   0   101