NetSec2019 (北京电子科技学院)

  • 2018-2019 20165208 网络对抗 Exp9 Web安全基础

    2018 2019 20165208 网络对抗 Exp9 Web安全基础 [TOC] 实验内容 (1)SQL (2)XSS (3)CSRF 基础问题回答 (1)SQL注入攻击原理,如何防御 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式
    KY-high   2019-05-26 13:20   0   169
  • Exp9 Web安全基础 ——20164325王晓蕊

    1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:向Web应用程序输入一段精心构造的SQL查询指令,攻击和利用不完善的输入验证机制,使得注入代码得以执行完成非预期的攻击操作。 防范:输入过滤、参数化sql语句或直接使用存储过程、提供更少的错误信息 (2)XSS攻击的原理,如何防御 原理:
    我最酷ccc   2019-05-26 13:02   0   67
  • 20164322 韩玉婷-----Exp9 Web安全基础

    Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 一.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理: SQL注入是针对数据库的一种攻击方式。攻击者会将一些恶意代码插入到字符
    Hyt~   2019-05-26 12:38   0   131
  • 2018-2019-2 网络对抗技术 20165316 Exp 9 Web安全基础

    2018 2019 2 网络对抗技术 20165316 Exp 9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击
    treebeard   2019-05-26 12:28   0   104
  • 20165306 Exp9 Web安全基础

    Exp9 Web安全基础 ========= 一、实验概述 0.WebGoat准备工作 (一)SQL注入攻击 1.命令注入(Command Injection) 2.数字型SQL注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.字符串型注入(Strin
    20165306夏远航   2019-05-26 12:26   0   91
  • 2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础

    2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御? 攻击原理:在用
    必然帅666   2019-05-26 12:18   0   79
  • 2018-2019-2 20165320 《网络对抗技术》 Exp9 Web安全基础

    2018 2019 2 20165320 《网络对抗技术》 Exp9 Web安全基础 目录: SQL注入: Command Injection Log Spoofing Numeric SQL Injection String SQL Injection XSS 攻击: Phishing with
    Gst丶Paul   2019-05-26 09:49   0   69
  • 2018-2019 2 20165203 《网络对抗技术》Exp9 Web安全基础

    2018 2019 2 20165203 《网络对抗技术》Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础知识问答 (1)SQL注入攻击原理,如何防御 SQL注入的原理
    I~Justice   2019-05-25 23:40   0   77
  • 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 20165114

    Exp9 Web安全基础 目录 " 一、实验内容 " " 二、基础问题回答 " " (1)SQL注入攻击原理,如何防御 " " (2)XSS攻击的原理,如何防御 " " (3)CSRF攻击原理,如何防御 " " 三、实践过程记录 " " 3.1 注入缺陷Injection Flaws " " (1)
    Principlewill   2019-05-25 23:15   0   95
  • 2018-2019-2 网络对抗技术 20165305 Exp 8 Web基础

    1.本实践的具体要求有: (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
    20165305   2019-05-25 22:43   0   89