网络对抗2018 (北京电子科技学院)

  • 20154324 刘康权 Exp9 Web安全基础

    一、实践目标与内容 1. 理解常用网络攻击技术的基本原理。 2. 在Webgoat,实践相关实验。 SQL注入攻击 XSS攻击 CSRF攻击 二、实践过程与步骤 1.环境配置 1.1下载 jdk 8u172 linux x64.tar.gz jdk 8u172 linux x64.tar.gz ja
    20154324   2018-05-29 15:28   0   168
  • Exp9 Web安全基础

    首先下载WebGoat Kali中输入代码java -jar webgoat-container-7.0.1-war-exec.jar开启WebGoat。 进入火狐,地址localhost:8080/WebGoat,即可打开webgoat 使用默认用户名webgoat密码webgoat登录 进入界面
    丛俐宇   2018-05-29 15:24   0   76
  • Web安全基础

    Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 防御措施: 1
    郭溢才   2018-05-29 12:14   0   984
  • 20155330 《网络对抗》 Exp9 web安全基础实践

    20155330 《网络对抗》 Exp9 web安全基础实践 实验问题回答 1. SQL注入攻击原理,如何防御 原理:SQL注入攻击值得是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一下组合,通过执行SQL语句进执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户
    20155330   2018-05-29 11:37   0   80
  • 20155206《网络对抗》Web安全基础实践

    20155206《网络对抗》Web安全基础实践 实验后问题回答 (1)SQL注入攻击原理,如何防御 攻击原理:SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的 防御手段:利用输入规则限制进行防御,不允许特殊字符输入 (
    赵飞111   2018-05-29 10:51   0   112
  • 20155207 《网络对抗》exp4 恶意代码分析 学习总结

    20155207 《网络对抗》 恶意代码分析 学习总结 实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主
    方片8   2018-05-29 10:39   0   133
  • 20155318 《网络攻防》 Exp9 Web基础

    20155318 《网络攻防》 Exp9 Web基础 基础问题 SQL注入攻击原理,如何防御 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令
    lxy1997   2018-05-29 10:23   0   96
  • Exp9 Web安全基础实践

    Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 对用户的输入进行校验,可以通过正则表达式,双" "进行转换等。 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连
    吕宇轩   2018-05-29 10:20   0   134
  • 2017-2018-2 20155224『网络对抗技术』Exp8:Web基础

    实践具体要求 Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 We
    20155224聂小益   2018-05-29 07:56   0   88
  • 2017-2018-2 20155314《网络对抗技术》Exp9 Web安全基础

    2017 2018 2 20155314《网络对抗技术》Exp9 Web安全基础 目录 "实验目标" "实验内容" "实验环境" "基础问题回答" "预备知识" "实验步骤——WebGoat实践" "0x10 WebGoat基础配置" "0x20 Injection Flaws:注入缺陷攻击实践"
    20155314刘子健   2018-05-29 07:26   0   351