NetSec2019 (北京电子科技学院)

  • Exp9 Web安全基础 ————20164316张子遥

    一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe
    fearless_zzy   2019-05-26 17:25   0   119
  • 2018-2019-2 网络对抗技术 20165324 Exp9: Web安全基础

    2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin
    麒麟之翼♥   2019-05-26 17:22   0   106
  • NetSec2019 20165327 Exp9 Web安全基础

    NetSec2019 20165327 Exp9 Web安全基础 before:WebGoat 简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、
    21-CarpeDiem   2019-05-26 17:02   0   153
  • 2018-2019-2 网络对抗技术 20165216 Exp9 Web安全基础

    2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP
    许愿神王   2019-05-26 16:39   0   91
  • 2018-2019-2 20165219《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165219《网络对抗技术》Exp9 Web安全基础 一 实验内容 WebGoat配置 进入https://github.com/WebGoat/WebGoat/releases?after=8.0.0网站 下载 webgoat container 7.0.1 war e
    165219wyb   2019-05-26 16:32   0   72
  • 20165302 Exp9 Web安全基础

    实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验 基础问题回答 (1)SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
    拾间   2019-05-26 16:16   0   59
  • 2018-2019-2 网络对抗技术 20165322 Exp9 Web安全基础

    2018 2019 2 网络对抗技术 20165322 Exp9 Web安全基础 ========================== 目录 "实验内容与步骤" "(一)Webgoat安装" "(二)SQL注入攻击" "1.命令注入(Command Injection)" "2.字符串型输入(Com
    icream   2019-05-26 16:15   0   85
  • 2018-2019-2 20165314 《网络对抗技术》 Exp 9 Web安全基础

    实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L
    飞翔的章帅   2019-05-26 16:08   0   120
  • 2018-2019-2 网络对抗技术 20165235 Exp 9 Web安全基础

    实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 1.对漏洞注入点相关代码进行处理,筛除特殊字符,以规范代码安全性;2.关闭或删除不必要的交互式提交表
    养浩   2019-05-26 15:49   0   80
  • Exp9 Web安全基础实践

    一、基础问题回答 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库。 2.在PHP配置文件中Register_globals=off;设置为关闭状态,作用将注册全局变量关闭。 3.提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的。 4.开启PHP安全模式Safe_
    豆豆龙不长痘痘   2019-05-26 15:44   0   86