网络对抗2018 (北京电子科技学院)

  • 20155207 EXP7 EXP8 EXP9 实验补交

    20155207 EXP7 EXP8 EXP9 实验补交 "20155207 EXP7 网络欺诈技术防范" "20155207 EXP8 Web基础" "20155207 《网络对抗》 Exp9 Web安全基础"
    方片8   2018-06-02 12:47   0   64
  • Exp9 Web安全基础

    基础回答 (1)SQL注入攻击原理,如何防御 web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 blind SQL injections cont
    protectmonarch   2018-06-02 00:43   0   529
  • 免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践

    免考final linux提权与渗透入门——Exploit Exercise Nebula学习与实践 0x0 前言 Exploit Exercise是一系列学习linux下渗透的虚拟环境,官网是 "https://exploit exercises.com/" ,通过它可以学习提权,漏洞利用,逆向等
    20155110wangyifan   2018-06-01 11:20   0   1614
  • 20155304 《网络对抗》Exp9 web安全基础实践

    20155304 《网络对抗》Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进
    田宜楠20155304   2018-05-30 08:23   0   113
  • 20155338《网络对抗》Web安全基础实践

    20155338《网络对抗》Web安全基础实践 实验过程 WebGoat 在终端中输入 开启WebGoat。 当页面成功停在下图位置时,最小化终端窗口: 打开浏览器,在地址栏输入 ,选择默认账号、密码即可登陆成功。 XSS攻击 1、Phishing with XSS 跨站脚本钓鱼攻击 跨站脚本攻击最
    Csj-rup   2018-05-30 07:55   0   115
  • # 2017-2018-2 20155231《网络对抗技术》实验九: Web安全基础实践

    2017 2018 2 20155231《网络对抗技术》实验九: Web安全基础实践 实验要求: 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验内容: (1)WebGoat Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了
    名字最难取   2018-05-30 07:48   0   208
  • 2017-2018-2 《网络对抗技术》20155322 Exp9 web安全基础

    理解常用网络攻击技术的基本原理, Webgoat实践下相关实验。
    blackay03   2018-05-30 07:40   0   361
  • 2017-2018-2 20155224 『网络对抗技术』Exp9:Web安全基础

    实验完成情况 共完成11题 准备工作 在浏览器输入 打开webgoat,左侧选择题目 右键选择 开始调试 Injection Flaws 1. Command Injection 右键开始调试,在页面下拉菜单的源代码中添加 选中我们改动的那一项,点击 查看结果 2. Numberic SQL Inj
    20155224聂小益   2018-05-30 01:32   0   124
  • 20155333 《网络对抗》 Exp9 Web安全基础

    20155333 《网络对抗》 Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现登录、显示信息等目的。其实就是输入框中的字符提交到后台的数据库中会与SQL语句
    弥光   2018-05-30 00:55   0   82
  • 20155234《网路对抗》Exp9 WEB安全基础

    20155234 Exp9 Web安全基础 基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Pr
    zdyt   2018-05-30 00:44   0   71