NetSec2019 (北京电子科技学院)

  • 2018-2019-2 20165210《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165210《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 实验内容 安装Webgoat SQL注入攻击 XSS攻击 CSRF攻击 实验步骤 安装Webgoat 下载 "安装包" 运行Webgoat 浏览器中打开WebGo
    lykkyl   2019-05-26 15:41   0   84
  • 2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础

    2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上
    FenixRen   2019-05-26 15:22   0   69
  • 2018-2019-2 20165204《网络对抗技术》 Exp9 Web安全基础

    2018 2019 2 20165204《网络对抗技术》 Exp9 Web安全基础 实践内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(String SQL In
    路人贾233   2019-05-26 15:06   0   62
  • 2018-2019-2 网络对抗技术 20165202 Exp9 Web安全基础

    博客目录 "一、实践内容" "跨站脚本攻击XSS" "跨站请求伪造CSRF" "SQL注入攻击" "二、实验中遇到的问题及解决" "三、基础问题回答" "四、实验总结" 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 具体过程: 1. "跨站脚本攻击XSS"
    Haimi98   2019-05-26 14:26   0   174
  • 2016424王启元 Exp9 Web安全基础

    一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。完成Webgoat实践下相关实验。 二、实验步骤 1、Webgoat前期准备 从GitHub上下载jar包,并拷贝到本地 使用命令java -jar webgoat-container-7.0.1-war-exec.jar运行Webgoat
    王启元   2019-05-26 13:59   0   67
  • 2018-2019-2 网络对抗技术 20165332 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165332 Exp 9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御: 关闭或删除不必要的交互式
    延亿卓   2019-05-26 13:55   0   104
  • 2018——2019 20165239Exp9 Web安全基础

    Exp9 Web安全基础 一:基础问题回答 (1)SQL注入攻击原理,如何防御 •原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行
    20165239   2019-05-26 13:53   0   53
  • 2018-2019-2 网络对抗技术 20165318 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165318 Exp 9 Web安全基础 基础问题回答 实验过程记录 WebGoat安装 SQL注入攻击 XSS攻击 CSRF攻击 实验总结与心得 一、基础问题回答 1、SQL注入攻击的原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单
    20165115   2019-05-26 13:46   0   81
  • 2018-2019-2 网络对抗技术 20165336 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165336 Exp 9 Web安全基础 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL
    20165336康志强   2019-05-26 13:40   0   89
  • 2018-2019-2 20165328《网络对抗技术》Exp9 Web安全基础

    实验要求 基础问题及回答: SQL注入攻击原理,如何防御: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。如通过在用户名、密码登输入框中输入一些 , , 等特殊字符,实现引号闭合、注释部分SQL语
    20165328   2019-05-26 13:35   0   88