网络对抗- 班级所有博文发布时间分布(24小时制):
-
2019-2020-2 20175316 盛茂淞 《网络对抗技术》 Exp9 Web安全基础
2019-2020-2 20175316 盛茂淞 《网络对抗技术》 Exp9 Web安全基础 一.实践原理与说明 实践内容概述 任务一:WebGoat 任务二:SQL注入攻击(Injection Flaws) 命令注入(Command Injection) 数字型注入(Numeric SQL Inj -
Exp9 Web安全基础
##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 -
2019-2020-2 网络对抗技术 20175236 EXP9 Web安全基础实践
一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文本框的输入进行限制,比如说长度限制、不能出现#号等 2.XSS攻击的原理,如何防御 原理:攻击者在可输入域插入一些html或脚本语言使 -
2019-2020-2 20175330杨璟旭《网络对抗技术》Exp9 Web安全基础
目录 一、 实验过程 1.实验基本配置 2.SQL注入攻击 2.1 Command Injection 2.2 Numeric SQL Injection 2.3 Log Spoofing 2.4 String SQL Injection 2.5 Database Backdoors 3. XSS攻 -
2019-2020-2 20175222 《网络对抗技术》Exp9 Web安全基础
Exp9 Web安全基础 实验内容 webgoat安装 下载webgoat-container-7.0.1-war-exec.jar7.0.1版本需要jdk8,kali自带的是jdk11,需要重新配置,使用命令运行webgoat。 java -jar webgoat-container-7.0.1- -
20175323 Exp9 Web安全基础
##1.1. 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:服务器程序有漏洞使不合理信息注入后台。 防御:在执行sql语句中使用prepare-statement进行预编译,将前台传入的东西全部作为变量的值。 (2)XSS攻击的原理,如何防御 原理:应用的前台允许让用户输入脚本,并且没有 -
20174315黄华健《网络对抗技术》Exp9 web安全基础
2019-2020-5 20174315 黄华健《网络对抗技术》Exp9 Web安全基础 目录 一、实验原理与目的 二、实验过程 三、实验中后回答的问题 四、实验心得体会 一、实验原理与目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 -
2019-2020-2 20175203马羽达《网络对抗技术》Exp9 Web安全基础
##Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理, ###1.做不少于7个题目,包括SQL,XSS,CSRF。 ###2.实验后回答问题 (1)SQL注入攻击原理,如何防御 (2)XSS攻击的原理,如何防御 (3)CSRF攻击原理,如何防御 ###3.实验总结与体会 ###0 -
2019-2020 20175122邱昕 exp9 Web安全基础
前言:我kali虚拟机又崩了,登录界面无限循环,查了网上的方法但没有用,重装了 一、基础知识 SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命令,即利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,可以通过在Web -
20171121王朋伟《Web安全基础》实验报告
一、实验名称 Web安全基础 二、实验目的 理解常用网络攻击技术的基本原理 三、实验内容 1.SQL注入攻击 (1)Numeric SQL Injection(数字型SQL注入) (2)String SQL Injection(字符串型SQL注入) (3)Log Spoofing(日志欺骗) (4)