-
2017-2018-2 《网络对抗技术》20155322 Exp8 web基础
kali下网页登录界面搭建及简单的SQL注入测试和XSS测试。 -
20154319 实验九web安全基础实践
一、实验内容 (1)webgoat开启; (2)SQL、XSS、CSRF练习。 二、实验后问题回答 (1)SQL注入攻击原理,如何防御 答:原理:SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的 -
Exp8 Web基础
Exp8 Web基础 20154316 王帅峰 一、基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 表单标 -
20155325 Exp8 Web基础
实验要求 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的 -
20155330 《网络对抗》 Exp8 Web基础
20155330 《网络对抗》 Exp8 Web基础 实验问题回答 1. 什么是表单 表单可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。 一个表单有三个基本组成部分 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包 -
20155307实验八 《网络对抗》 Web基础
20155307实验八 《网络对抗》 Web基础 实验过程 Web前端:HTML 使用netstat aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号,如果空闲就用apachectl start开启Apache,然后再次用netstat ap -
# EXP8 Web基础
EXP8 Web基础 基础问题回答 1.什么是表单? 表单:表单在网页中主要负责数据采集功能。 基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮 -
2017-2018-2 20155203《网络对抗技术》Exp9 :Web安全基础
实践过程记录 SQL Injection(Webgoat 8.0&Webgoat7.0) 1. SQL Injection(Webgoat 8.0)。 这一部分很基础,是简单的sql注入,就是用输入的内容和页面本身的查询语句结合起来生成我们想要查询的内容,当然页面的安全性必须相当低。 按照题目要求做 -
20154303 Exp8 Web基础
基础问题回答 表单标签(<form>):这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法; 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等; 表单按钮:包括提交按钮、复位按钮和一般按钮,用于将数据传送到服务器上的CGI脚本或者取消输 -
#20155232《网络对抗》Exp9 Web安全基础
20155232《网络对抗》Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验过程 WebGoat Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注