首页 - 网络对抗2018 - 北京电子科技学院 - 班级博客

2017 2018 2 20155314《网络对抗技术》Exp9 Web安全基础目录 "实验目标" "实验内容" "实验环境" "基础问题回答" "预备知识" "实验步骤——WebGoat实践" "0x10 WebGoat基础配置" "0x20 Injection Flaws：注入缺陷攻击实践"

20155314刘子健  2018-05-29 07:26  0  453

20155331《网络对抗》 Exp9 Web安全基础实验过程 WebGoat 在终端中输入java jar webgoat container 7.0.1 war exec.jar开启WebGoat。打开浏览器，在地址栏输入localhost:8080/WebGoat打开WebGoat，使用默

20155331  2018-05-28 22:49  0  87

20155208徐子涵《网络对抗》Exp9 Web安全基础实验要求本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。实验过程最后一次了，没有选择尝试免考项目的我最后一次进行这个紧张刺激的活动了。 WebGoat Webgoat是OWASP组织研究出的一个专门进行web

20155208徐子涵  2018-05-28 18:06  0  177

20154301 Exp9 Web安全基础仉鑫烨一、实践内容 1. Cross Site Scripting（XSS）练习 2. Injection Flaws练习二、基础问题 1. SQL注入攻击原理，如何防御？答：①SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页

20154301  2018-05-28 12:00  0  121

Exp9 Web安全基础实践实验过程开启webgoat 输入，来运行webgoat 在浏览器输入，进入WebGoat开始实验 XSS攻击 1.Phishing with XSS （网路钓鱼）在搜索框中输入XSS攻击代码，利用XSS可以在已存在的页面中进一步添加元素的特点。我们先创建一个fo

20155220吴思其  2018-05-28 07:08  0  138

恢复内容开始一、实验要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

丛俐宇  2018-05-27 21:58  0  175

20155313 杨瀚《网络对抗技术》实验九 Web安全基础一、实验目的本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。二、基础问题回答 1.SQL注入攻击原理，如何防御答：SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种

BonsaiYoung  2018-05-27 21:48  0  132

20155301 Exp9 Web安全基础 1.实验后回答问题（1）SQL注入攻击原理，如何防御答：原理：利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句

滕树晨  2018-05-27 20:27  0  259

2017 2018 2 『网络对抗技术』Exp9：Web安全基础 ————————CONTENTS———————— " 一.基础问题回答 " " 1.SQL注入攻击原理，如何防御？ " " 2.XSS攻击的原理，如何防御？ " " 3.CSRF攻击原理，如何防御？ " " 二.实践过程记录 " "

0x14b7狄  2018-05-27 19:55  0  547

2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号，用Smith登录后，得到Smith的两个信用卡号，如图但如何才能得到所有人的信用卡号呢？只需要输入，这样构造可以

20155225江智宇  2018-05-27 19:51  0  211