NetSec2019 (北京电子科技学院)

  • Exp9 Web安全基础

    20165101刘天野 2018 2019 2《网络对抗技术》Exp9 Web安全基础 1.基础问题回答 1.1 SQL注入攻击原理,如何防御 原理: 应用程序会将您的输入带入后台的SQL查询语句。 Web应用对后台数据库查询语句处理存在的安全漏洞。 即为:在输入字符串中嵌入SQL指令,在设计程序中
    00埜00   2019-05-26 21:51   0   107
  • 20164305 徐广皓《网络对抗》Exp9 Web安全基础实践

    1.WebGoat实践 (1)wegoat安装 下载 webgoat-container-7.0.1-war-exec.jar ,开启WebGoat,在终端中输入命令 java -jar webgoat-container-7.0.1-war-exec.jar 在火狐中输入 http://local
    醉落   2019-05-26 21:48   0   72
  • 2018-2019-2 20165331《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165331《网络对抗技术》Exp9 Web安全基础 ========== 实验收获与感想 本次实验需要借助Webgoat平台来进行,刚刚开始实验时我发现自己的网站页面和其他人不同,经过询问后得知是kali未安装JDK,安装后再借助Webgoat的中文手册完成了实验,总体
    胡麟   2019-05-26 21:47   0   80
  • 20165214 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 Week13

    《网络对抗技术》Exp9 Web安全基础 Week13 一、实验目标与内容 1.实践内容 (1).本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.一些问题 (1)SQL注入攻击原理,如何防御 答:SQL注入漏洞是指在
    刘璐瑾   2019-05-26 21:29   0   85
  • Exp9 Web安全基础 Week13 - 20165201

    Exp9 Web安全基础 Week13 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 "学习目标" "实验环境" "基础问题回答" "预备知识" "实验步骤" "WebGoat配置" "注入缺陷攻击" "跨站脚本攻击" "遇到的问题" "实验体会" 学习目标 本实践的目标理解
    磁暴魔王特斯拉   2019-05-26 21:27   0   132
  • Exp9 Web安全基础

    Exp9 Web安全基础 ======== 9.1 基础问题回答 (1)SQL注入攻击原理,如何防御 SQL注入攻击是通过构建含有特殊SQL语法的一些组合的输入作为参数传入Web应用程序,通过输入中合法的SQL语句而执行攻击者所要执行的操作。 由于输入大多有规范格式,因此我们在执行sql语句前可以先
    20165103赵中楷   2019-05-26 21:27   0   122
  • Exp9 Web安全基础

    实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入指的是发生在web应用对后台数据库查询语句处理存在的安全漏洞,主要针对目标是数据库,一般
    姜福花   2019-05-26 20:48   0   59
  • 2018-2019-2 网络对抗技术 20165305 Exp 9 Web安全基础

    1.基础问题回答 (1)SQL注入攻击原理,如何防御 (2)XSS攻击的原理,如何防御 (3)CSRF攻击原理,如何防御 2.实践过程记录 WebGoat SQL注入攻击 1. 命令注入 2. 日志欺骗 3. LAB: SQL Injection XSS攻击 1. Phishing with XSS
    20165305   2019-05-26 20:40   0   84
  • 2018-2019-2 20165337《网络对抗技术》Exp9 Web安全基础

    实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L
    y963976867   2019-05-26 20:30   0   83
  • 2018-2019-2 20165222《网络对抗技术》Exp9 Web安全基础

    1.实践过程记录 1.字符串型注入。 2.整数型注入 3.注入语句查看其他内容 4.xss是一种漏洞,这种漏洞允许用户输入脚本并且浏览器提交的时候不加编码。这种东西是最为流行并且有害的web应用的问题。web应用上有一些“特权功能”是通过JavaScript来连接的,如果这种跳转机制没有被正确地保护
    李勖   2019-05-26 20:25   0   49