网络对抗2018 (北京电子科技学院)

  • 20154332 仁青 Exp9_Web安全基础

    一、基础问题回答 SQL注入攻击原理,如何防御? 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 普通用户与系统管理员用户的权限要有严格的区分。 强迫使用参数化
    4332renqing   2018-05-25 09:04   0   137
  • 20155326《网络对抗》Web安全基础实践

    20155326《网络对抗》Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,由于在设计程序中忽略对可能构成攻击的特
    20155326刘美岑   2018-05-24 23:20   0   161
  • Exp9 Web安全基础

    exp9 Web安全基础 0x0 环境说明 终于来到Web安全这一方向了,这也是课程的最后一次实验。 我还只是个Web安全的小白,对这一领域不了解。我希望通过这次实验,学习Web安全中基本的漏洞点,以及基本的漏洞利用技巧,增加了解。 当然,基础知识一定要补齐,以后学习过程中应该缺啥补啥。 训练环境:
    20155110wangyifan   2018-05-24 22:22   0   945
  • 20155317王新玮《网络对抗技术》实验9 web安全基础实践

    20155317王新玮《网络对抗技术》实验9 web安全基础实践 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密:
    20155317wxw   2018-05-24 21:00   0   196
  • EXP8 Web基础

    1. 实验内容: (1) Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2) Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3) 
    20154317吴晗   2018-05-24 20:29   0   231
  • 20154307 《网络对抗》Exp9 web安全基础实践

    20154307 《网络对抗》Exp9 web安全基础实践 一、实验后问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进
    20154307   2018-05-24 20:17   0   201
  • 20155223 Exp9 Web安全基础实践

    20155223 Exp9 Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 攻击原理:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一
    陆基神盾   2018-05-24 20:01   0   197
  • Exp9 Web安全基础

    1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原
    4320LC   2018-05-24 19:44   0   131
  • Exp9 WEB安全基础 20154326杨茜

    1.实验后回答问题 (1)SQL注入攻击原理,如何防御 感觉上次做的也是sql注入,就是故意的非法输入(输入的是一些指令)让他读进去,然后在里面执行。 防御手段:一个是字符串检测,另一个是限制输入字符串的长度。(2)XSS攻击的原理,如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响。
    20154326杨茜   2018-05-24 12:14   0   132
  • Exp9 Web安全基础

    Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 一.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理: SQL注入是针对数据库的一种攻击方式。攻击者会将一些恶意代码插入到字符串中,将该字符串传递到SQLServer数据库的实例中进行分析和
    20154304张怀珺   2018-05-24 11:06   0   417