-
20154331 EXP9web安全基础实践
EXP9 Web安全基础实践 一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。 -
Exp9 Web安全实践基础 20154328 常城
Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 1. 采用预编译语句集Prep -
20155216 Exp9 Web安全基础实践
Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 2、XSS攻击的原理,如何防御? 3、CSRF攻击原理,如何防御? 实践内容 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat -
网络对抗 Exp9 Web安全基础 20154311 王卓然
Exp9 Web安全基础 1. 实验内容 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 2.实验步骤 WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提 -
20155308《网络对抗》Exp9 Web安全基础实践
20155308《网络对抗》Exp9 Web安全基础实践 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 1. SQL注入攻击原理,如何防御? 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文 -
20155302《网络对抗》Exp9 Web安全基础
20155302《网络对抗》Exp9 Web安全基础 实验内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验过程 1.webgoat的安装启动 使用自己虚拟机可能需要安装,使用老师虚拟机可以直接运行打开webgoat使用指令 然后打开火狐浏览器访问 (因为默认端口 -
20155323刘威良《网络对抗》Exp8 Web基础
20155323刘威良《网络对抗》Exp8 Web基础 实践内容 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能 -
20155316 《网络对抗》Exp8 Web基础
实验内容 实验1:Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.开启Apache服务 思路:使用 命令启动服务 (1)查看80端口是否被占用,有则使用 指令杀死该进程 命令: netstat tupln |gre -
20155235 《网络攻防》 实验八 Web基础
20155235 《网络攻防》 实验八 Web基础 实验内容 1. Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解D -
20154309 【网络对抗技术】Exp8: Web基础
20154309 【网络对抗技术】Exp8: Web基础 一、实验要求 掌握网页编程的基本知识 html语法 javascript php 前端,后台,数据库之间如何建立连接 掌握数据库的使用 mysql的启动,创建数据库,表单等基本操作 sql语句的使用 了解如今网页设计上的一些安全隐患以及原理