首页 - 网络对抗2018 - 北京电子科技学院 - 班级博客

Exp9 Web安全基础实践实验过程开启webgoat 输入，来运行webgoat 在浏览器输入，进入WebGoat开始实验根据下图提示进行登录 XSS攻击 1.Phishing with XSS （网路钓鱼）在搜索框中输入XSS攻击代码，利用XSS可以在已存在的页面中进一步添加元素的特

20155210潘滢昊  2018-05-27 15:39  0  172

2017 2018 2 20155228 《网络对抗技术》实验九：Web安全基础 1. 实践内容 1.1 标理解常用网络攻击技术的基本原理 1.2 在Webgoat实验环境下实践相关实验 2. 基础问题回答 2.1 SQL注入攻击原理，如何防御攻击原理 SQL注入攻击通过构建特殊的输入作为参数传

Besti20155228  2018-05-27 13:49  0  361

2017 2018 2 20155319《网络对抗技术》Exp9 ：Web安全基础实践过程 webgoat准备从GitHub上下载jar包（老师的虚拟机中有无需下载）拷贝到本地，并使用命令运行Webgoat，出现INFO: Starting ProtocolHandler ["http b

20155319任泓霖  2018-05-27 13:04  0  175

2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件，运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标，使捆绑后的文件和捆绑前的文件图标一样，看不

20155225江智宇  2018-05-27 12:52  0  408

《网络攻防》 Exp9 Web安全基础一、实验后回答问题 1. SQL注入攻击原理，如何防御：原理：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。防御：检查变量数据类型和格式只要是有固定格式的变量，在SQL语句执行前，应该

T_T>_<20155334  2018-05-26 20:18  0  194

实验九 Web安全基础今天不多bb，打开webgoat就是干好吧 1.简单字符串sql注入可以看到这个实验说明是 “下表允许用户查看其信用卡号码。尝试插入一个SQL字符串，以显示所有信用卡号码。” 下面已经显示了后台使用的sql语句是既然我们的目的是要显示所有信用卡的记录，所以我们会想到让SE

20155222卢梓杰  2018-05-26 19:13  0  138

实验目的理解常用网络攻击技术的基本原理。 "教程1" "教程2" "教程3" 实验内容 SQL注入攻击 XSS攻击 CSRF攻击 Webgoat前期准备从 "GitHub" 上下载jar包拷贝到本地，并使用命令运行Webgoat，出现则开启成功，可以看到占用8080端口，实验过程中不能关闭

20155315庄艺霖  2018-05-26 19:02  0  390

基础问题回答 1. SQL注入攻击原理，如何防御原理：它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句，最终达到欺骗服务器执行恶意的SQL命令。本质：基于文

诗韵如画氤氲意  2018-05-26 18:23  0  182

1.实践过程前期准备：WebGoat WebGoat分为简单版和开发板，简单版是个Java的Jar包，只需要有Java环境即可，我们在命令行里执行运行WebGoat： WebGoat使用8080端口，所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面：

xuanyan  2018-05-26 17:35  0  222

20155311《网络对抗》Web安全基础实践基础问题回答 SQL注入攻击原理，如何防御？原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。防御： 1.对用户的输入进行

Gaoziyun  2018-05-26 14:42  0  172