网络对抗2018 (北京电子科技学院)

  • 20155321 《网络攻防》 Exp9 Web安全基础

    20155321 《网络攻防》 Exp9 Web安全基础 基础问题 SQL注入攻击原理,如何防御 原理:在事先定义好的SQL语句的结尾上添加额外的SQL语句(感觉一般是或上一个永真式),以此来器执行任意的查询,从而获取相应的数据信息 防御办法:可以在后台控制输入的长度或者是对于一些特殊符号,例如 等
    20155321   2018-05-25 17:59   0   180
  • 20155306白皎 《网络对抗》 Exp9 Web安全基础实践

    20155306白皎 《网络对抗》 Exp9 Web安全基础实践 一、基本问题回答 SQL注入攻击原理,如何防御 XSS攻击的原理,如何防御 CSRF攻击原理,如何防御 二、实验内容 WebGoat 是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。Web
    20155306   2018-05-25 14:57   0   125
  • 20154323_胡冰源_EXP9

    一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库。 2.在PHP配置
    20154323_胡冰源   2018-05-25 10:49   0   93
  • EXP9 Web安全基础实践

    EXP9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入是一种将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,简单来说就是让应用运行本不应该运行
    20154329   2018-05-25 09:09   0   75
  • 20154332 仁青 Exp9_Web安全基础

    一、基础问题回答 SQL注入攻击原理,如何防御? 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 普通用户与系统管理员用户的权限要有严格的区分。 强迫使用参数化
    4332renqing   2018-05-25 09:04   0   82
  • 20155326《网络对抗》Web安全基础实践

    20155326《网络对抗》Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,由于在设计程序中忽略对可能构成攻击的特
    20155326刘美岑   2018-05-24 23:20   0   115
  • Exp9 Web安全基础

    exp9 Web安全基础 0x0 环境说明 终于来到Web安全这一方向了,这也是课程的最后一次实验。 我还只是个Web安全的小白,对这一领域不了解。我希望通过这次实验,学习Web安全中基本的漏洞点,以及基本的漏洞利用技巧,增加了解。 当然,基础知识一定要补齐,以后学习过程中应该缺啥补啥。 训练环境:
    20155110wangyifan   2018-05-24 22:22   0   748
  • 20155317王新玮《网络对抗技术》实验9 web安全基础实践

    20155317王新玮《网络对抗技术》实验9 web安全基础实践 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密:
    20155317wxw   2018-05-24 21:00   0   137
  • EXP8 Web基础

    1. 实验内容: (1) Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2) Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3) 
    20154317吴晗   2018-05-24 20:29   0   160
  • 20154307 《网络对抗》Exp9 web安全基础实践

    20154307 《网络对抗》Exp9 web安全基础实践 一、实验后问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进
    20154307   2018-05-24 20:17   0   125