网络对抗2018-
20155227《网络对抗》Exp9 Web安全基础实践
20155227《网络对抗》Exp9 Web安全基础实践 实验内容 关于WebGoat Cross Site Scripting(XSS)练习 Injection Flaws练习 CSRF攻击 基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? 防御: CSRF攻击原理,如何 -
20155338《网络对抗》Exp8 Web基础
20155338《网络对抗》Exp8 Web基础 实验内容 Web前端:HTML 使用 查看80端口是否被占用,如果被占用了就kill 原进程号,我的没有被占用。 空闲就用 开启Apache,然后再次用 查看端口占用情况。 在kali的火狐浏览器上输入 测试apache是否正常工作 进入Apache -
20155206 Exp8 WEB基础实践
20155206 Exp8 WEB基础实践 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 -
Exp8 web基础
20155332《网络对抗》Exp5 MSF基础应用 1.实验环境搭建 1.apache的安装与配置 安装:sudo apt get install apache2 开启: 或 常用命令: 登录本地主页:浏览器网址栏输入 或 ,打开正常可以继续。 2.mysql的安装与配置 安装: 开启: 登录: -
20155312 张竞予 Exp 8 Web基础
Exp 8 Web基础 目录 " 基础问题回答 " " (1)什么是表单 " " (2)浏览器可以解析运行什么语言。 " " (3)WebServer支持哪些动态语言 " " 实践过程记录 " " 1.Web前端:HTML " " 2.Web前端javascipt " " 3.Web后端:MySQL -
20155236范晨歌_Web基础
20155236范晨歌_Web基础 目录 "实践目标" "Apache" "前端编程" "后端编程 PHP" "MYSQL & 后端" "简单SQL注入与XSS" "发帖和会话管理" 实践目标 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装、 -
20155234 《网络对抗》Exp 8 Web基础
基础问答 什么是表单 可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。 表单包括两个部分:一部分是HTML源代码用于描述表单(例如,域,标签和用户在页面上看见的按钮),另一部分是脚本或应用程序用于处理提交的信息(如CGI脚本)。不使用处理脚本就不能搜集表单数据。 表单通常是交由CG -
20155209 林虹宇 Exp 8 Web基础
Exp 8 Web基础 Web前端HTML 正常安装、启停Apache kali本机自带apache,上个实验已经使用过,直接使用 查看80端口。 127.0.0.1 编写一个含有表单的html 在浏览器打开 Web前端javascipt 在刚才那个含有表单的,登陆界面上添加javascript的代 -
2017-2018-2 20155225《网络对抗技术》实验八 Web基础
2017 2018 2 20155225《网络对抗技术》实验八 Web基础 1、Web前端HTML 输入命令apachectl start打开apahce,并使用netstat aptn查看端口号,确认apache启动成功,如图所示,监听端口是80: 在浏览器里输入http://127.0.0.1, -
20155205 郝博雅 Exp9 Web安全基础
20155205 郝博雅 Exp9 Web安全基础 一、实验内容 一共做了13个题目。 1.WebGoat 输入 在浏览器输入 ,进入 开始实验 2.Injection Flaws 在火狐里右键选择inspect element开启调试。 ① Command Injection 命令注入攻击对任何参