-
20155210 Exp9 Web安全基础实践
Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ,来运行webgoat 在浏览器输入 ,进入WebGoat开始实验 根据下图提示进行登录 XSS攻击 1.Phishing with XSS (网路钓鱼) 在搜索框中输入XSS攻击代码,利用XSS可以在已存在的页面中进一步添加元素的特 -
2017-2018-2 20155228 《网络对抗技术》 实验九:Web安全基础
2017 2018 2 20155228 《网络对抗技术》 实验九:Web安全基础 1. 实践内容 1.1 标理解常用网络攻击技术的基本原理 1.2 在Webgoat实验环境下实践相关实验 2. 基础问题回答 2.1 SQL注入攻击原理,如何防御 攻击原理 SQL注入攻击通过构建特殊的输入作为参数传 -
# 2017-2018-2 20155319《网络对抗技术》Exp9 :Web安全基础
2017 2018 2 20155319《网络对抗技术》Exp9 :Web安全基础 实践过程 webgoat准备 从GitHub上下载jar包(老师的虚拟机中有 无需下载) 拷贝到本地,并使用命令 运行Webgoat,出现INFO: Starting ProtocolHandler ["http b -
2017-2018-2 20155225《网络对抗技术》实验二+ 后门进阶
2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶 恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标,使捆绑后的文件和捆绑前的文件图标一样,看不 -
20155334 《网络攻防》 Exp9 Web安全基础
《网络攻防》 Exp9 Web安全基础 一、实验后回答问题 1. SQL注入攻击原理,如何防御: 原理: 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御: 检查变量数据类型和格式只要是有固定格式的变量,在SQL语句执行前,应该 -
20155222卢梓杰 实验九 Web安全基础
实验九 Web安全基础 今天不多bb,打开webgoat就是干好吧 1.简单字符串sql注入 可以看到这个实验说明是 “下表允许用户查看其信用卡号码。尝试插入一个SQL字符串,以显示所有信用卡号码。” 下面已经显示了后台使用的sql语句是 既然我们的目的是要显示所有信用卡的记录,所以我们会想到让SE -
2017-2018-2 20155315《网络对抗技术》Exp9 :Web安全基础
实验目的 理解常用网络攻击技术的基本原理。 "教程1" "教程2" "教程3" 实验内容 SQL注入攻击 XSS攻击 CSRF攻击 Webgoat前期准备 从 "GitHub" 上下载jar包 拷贝到本地,并使用命令 运行Webgoat,出现 则开启成功,可以看到占用8080端口,实验过程中不能关闭 -
2017-2018-2 20155309 南皓芯 Exp9 Web安全基础
基础问题回答 1. SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文 -
网络对抗技术 2017-2018-2 20155215 Exp9 Web安全基础
1.实践过程 前期准备:WebGoat WebGoat分为简单版和开发板,简单版是个Java的Jar包,只需要有Java环境即可,我们在命令行里执行 运行WebGoat: WebGoat使用8080端口,所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面: -
20155311《网络对抗》Web安全基础实践
20155311《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行