-
20154321 Exp9: Web安全基础实践
20154321【网络对抗技术】Exp9: Web安全基础实践 Exp 8 Web基础 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库 -
EXP1 PC平台逆向破解
一、实践目标 1.本次实践的对象是一个名为20154310(原为pwn1)的linux可执行文件。 2.该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3.该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运 -
Exp9 Web安全基础
一、基础问题回答 SQL注入原理:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后 -
20155208徐子涵课程设计个人总结
个人贡献 在本次课程设计实践中,我负责网络安全编程,以及网络协议分析部分,下面是在实践过程中所用到的代码及注释。 Python网络编程 取代 netcat netcat是是网络界的“瑞士军刀",所以聪明的系统管理员都会将它从系统中移除。不止在一个场合,我进众的服务器没有安装 netcat却安装了 P -
20155327 实验五 网络编程与安全
20155327 实验五 网络编程与安全 任务一 题目 0. 参考http://www.cnblogs.com/rocedu/p/6766748.html SECDSA 1. 结对实现中缀表达式转后缀表达式的功能 MyBC.java 2. 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能, -
课程设计个人报告——基于ARM实验箱的捕鱼游戏的设计与实现
课程设计个人报告——基于ARM实验箱的捕鱼游戏的设计与实现 个人贡献 参与课设题目讨论及完成全过程 代码调试 资料收集 撰写小组结题报告 实验环境 Eclipse软件开发环境; ARM实验箱(HonyaS5PC100); windows操作系统。 实践内容 Windows环境下ARM集成开发环境的搭 -
exp8 web基础
恢复内容开始 什么是表单? 浏览器可以解析运行什么语言? WebServer支持哪些动态语言? 支持JavaScript、ASP、PHP等脚本语言 Webserver能够解析HTTP协议。当Webserver接收到一个HTTP请求,会返回一个HTTP响应,比如送回一个HTML页面。为了处理一个请求W -
20155235 王玥 《基于Arm实验箱的接口测试和应用》 课程设计报告
20155235 王玥 《基于Arm实验箱的接口测试和应用》 课程设计报告 一、设计方案及可行性分析 1. 熟悉 Linux 开发环境 2. 多线程应用程序设计 3. 串行端口程序设计 4. 中断实验 二、详细设计思路 1. 熟悉 Linux 开发环境 1)建立工作目录 在终端输入代码建立工作目录 -
课题设计个人总结
# 个人贡献 在本次课程设计实践中,我负责网络安全编程,以及网络协议分析部分,下面是在实践过程中所用到的代码及注释。 # Python网络编程 ## 取代 netcat netcat是是网络界的“瑞士军刀",所以聪明的系统管理员都会将它从系统中移除。不止在一个场合,我进众的服务器没有安装 netca -
第四周学习进展
第四周进展 Windows和 Linux上的包嗅探 在 Windows和 Linux上访问原始套接字有些许不同,但我们更中意于在多平台部署同样的嗅探器以实现更大的灵活性。我们将先创建套接字对象,然后 再判断程序在哪个平台上运行。在 Windows平台上,我们需要通过套接字输 入/输出控制(OCTL)