网络对抗2018-
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
免考final linux提权与渗透入门——Exploit Exercise Nebula学习与实践 0x0 前言 Exploit Exercise是一系列学习linux下渗透的虚拟环境,官网是 "https://exploit exercises.com/" ,通过它可以学习提权,漏洞利用,逆向等 -
20155304 《网络对抗》Exp9 web安全基础实践
20155304 《网络对抗》Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进 -
20155338《网络对抗》Web安全基础实践
20155338《网络对抗》Web安全基础实践 实验过程 WebGoat 在终端中输入 开启WebGoat。 当页面成功停在下图位置时,最小化终端窗口: 打开浏览器,在地址栏输入 ,选择默认账号、密码即可登陆成功。 XSS攻击 1、Phishing with XSS 跨站脚本钓鱼攻击 跨站脚本攻击最 -
# 2017-2018-2 20155231《网络对抗技术》实验九: Web安全基础实践
2017 2018 2 20155231《网络对抗技术》实验九: Web安全基础实践 实验要求: 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验内容: (1)WebGoat Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了 -
2017-2018-2 《网络对抗技术》20155322 Exp9 web安全基础
理解常用网络攻击技术的基本原理, Webgoat实践下相关实验。 -
20155333 《网络对抗》 Exp9 Web安全基础
20155333 《网络对抗》 Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现登录、显示信息等目的。其实就是输入框中的字符提交到后台的数据库中会与SQL语句 -
20155234《网路对抗》Exp9 WEB安全基础
20155234 Exp9 Web安全基础 基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Pr -
20154309 【网络对抗技术】Exp9: Web安全基础实践
20154309 【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令 -
20154312 曾林 EXP9 Web安全基础
目录 " 0.webgoat Could not find source file" " 1.基础问题回答" " 2.环境配置" " 3.Injection Flaws" " 3.1.Numeric SQL Injection" " 3.2.Log Spoofing" " 3.3.XPATH Inj -
2017-2018 Exp9 网络欺诈技术防范 20155214
Exp9 网络欺诈技术防范 ===================== [TOC] 实验内容 实验环境 主机 实验工具 平台 Webgoat webgoat下载安装 首先,下载地址: 或者去github上也可以。 其次,cd切换到下载目录: 注意,webgoat服务器占用本地8080端口,需要先把该