网络对抗2018 (北京电子科技学院)

  • 2018年课程设计-python

    web攻击 暴力破解网站目录 功能目标: 通过部署一个爬虫,来尽可能的爬取web应用的信息,此脚本将尝试探测目标服务器能够访问的目录和文件,需要加载第三方暴力破解工具的字典。 dir_bruter函数实现字典扩展,以应对不同后缀名的网站页面。 字典工具: "DirBuster" & "SVNDigg
    20155117王震宇   2018-05-27 23:08   0   23
  • Exp 8 Web基础

    恢复内容开始 一、实验要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
    丛俐宇   2018-05-27 21:58   0   115
  • 20155313 杨瀚 《网络对抗技术》实验九 Web安全基础

    20155313 杨瀚 《网络对抗技术》实验九 Web安全基础 一、实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、基础问题回答 1.SQL注入攻击原理,如何防御 答:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种
    BonsaiYoung   2018-05-27 21:48   0   88
  • 20155327 实践:类定义

    20155327 实践:类定义 题目 设计并实现一个Book类,定义义成Book.java,Book 包含书名,作者,出版社和出版日期,这些数据都要定义getter和setter。定义至少三个构造方法,接收并初始化这些数据。覆盖(Override)toString方法,返回良好的含有多行的书的描述信
    20155327李百乾-   2018-05-27 21:33   0   93
  • 20155301 Exp9 Web安全基础

    20155301 Exp9 Web安全基础 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 答 : 原理: 利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
    滕树晨   2018-05-27 20:27   0   216
  • 2017-2018-2 20155303『网络对抗技术』Exp9:Web安全基础

    2017 2018 2 『网络对抗技术』Exp9:Web安全基础 ————————CONTENTS———————— " 一.基础问题回答 " " 1.SQL注入攻击原理,如何防御? " " 2.XSS攻击的原理,如何防御? " " 3.CSRF攻击原理,如何防御? " " 二.实践过程记录 " "
    0x14b7狄   2018-05-27 19:55   0   434
  • 2017-2018-2 20155225《网络对抗技术》实验九 Web安全基础

    2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号,用Smith登录后,得到Smith的两个信用卡号,如图 但如何才能得到所有人的信用卡号呢? 只需要输入 ,这样构造可以
    20155225江智宇   2018-05-27 19:51   0   157
  • Exp9 Web安全基础

    3实验过程 3.1登录与注册 1.登录webgoat,点击Register new user 2.注册新用户,Username=besti2015,Password=123456,选择Agree with the terms and conditions ,点击Sign up 3.回到登录页面,输入
    besti5332   2018-05-27 17:01   0   117
  • 20155312 张竞予 Exp9 Web安全基础

    Exp9 Web安全基础 目录 " 基础问题回答 " " (1)SQL注入攻击原理,如何防御 " " (2)XSS攻击的原理,如何防御 " " (3)CSRF攻击原理,如何防御 " " 实践过程记录 " " WebGoat准备工作 " " 1.XSS攻击 " " 2.CSRF攻击 " " 3.SQL
    鲸鱼的抽屉   2018-05-27 15:58   0   358
  • 20155210 Exp9 Web安全基础实践

    Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ,来运行webgoat 在浏览器输入 ,进入WebGoat开始实验 根据下图提示进行登录 XSS攻击 1.Phishing with XSS (网路钓鱼) 在搜索框中输入XSS攻击代码,利用XSS可以在已存在的页面中进一步添加元素的特
    20155210潘滢昊   2018-05-27 15:39   0   122