NetSec2019-
2018-2019-2 20165334《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165334《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 基础问题回答 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现 -
2018-2019-2 (内附jdk与webgoat完整安装教程)《网络对抗技术》Exp9 Web安全基础 Week13 20165233
Exp9 Web安全基础 目录 一、 "基础问题" 二、实验步骤 "实验前准备:jdk与webgoat的安装" 实验点一:SQL "命令注入(Command Injection)" "数字型注入(Numeric SQL Injection)" "日志欺骗(Log Spoofing)" "LAB: S -
2018-2019-2 20165313 《网络对抗技术》 Exp 9 Web安全基础
一、实验要求 ================================ 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 二、实验问题回答 =============================== -
2018-2019 20165226 Exp9 Web安全基础
2018 2019 20165226 Exp9 Web安全基础 目录 ______ " 一、实验内容说明及基础问题回答" " 二、实验过程" " Webgoat准备" "XSS攻击" "① Phishing with XSS 跨站脚本钓鱼攻击" "② Stored XSS Attacks 存储型XS -
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326
Web安全基础 "jar包" ,密码:9huw 实验问题回答 SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表 -
2018-2019-2 20165330《网络对抗技术》Exp9 Web安全基础
目录 "基础问题" "实验目的" "实验内容" "实验步骤" "实验总结与体会" 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 "返回目录" 实验内容 "WebGoat准备工作" "SQL注入攻击" 命令注入(Command Injection) 数字型SQL注入(Numeric SQL -
Exp 8 Web基础 Week12 - 20165201
Exp 8 Web基础 Week12 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 "学习目标" "实验环境" "基础问题回答" "预备知识" "实验步骤" "Web前端HTML" "Web前端javascipt" "Web后端:MySQL基础" "Web后端:编写PHP网页 -
2018-2019-2 20165331《网络对抗技术》Exp 8 Web基础
2018 2019 2 20165331《网络对抗技术》Exp 8 Web基础 =========== 实验收获与感想 通过本次实验,我学会了简单的网页制作,还算是简单。不过通过亲自操作我也发现了其安全性的不足,不过就目前已知的攻击方式的话,简单的限制输入就可以防范了。 什么是表单 表单在网页中主要 -
2018-2019-2 网络对抗技术 20165304 Exp 8 Web基础
2018 2019 2 网络对抗技术 20165304 Exp 8 Web基础 ========== 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascip -
2018-2019-2 20165217《网络攻防技术》Exp 8 Web基础
相关知识点总结 web前端 基本知识 编程语言:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 html 网页元素通常的格式为 内容 Hello World定义了主体背景颜色为红色 css 属性标签 中定义,或直接使用@import引用.