网络对抗2018 (北京电子科技学院)

  • 20154309 【网络对抗技术】Exp9: Web安全基础实践

    20154309 【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令
    4309yanqing   2018-05-30 00:43   0   132
  • 20154312 曾林 EXP9 Web安全基础

    目录 " 0.webgoat Could not find source file" " 1.基础问题回答" " 2.环境配置" " 3.Injection Flaws" " 3.1.Numeric SQL Injection" " 3.2.Log Spoofing" " 3.3.XPATH Inj
    Magic_Tsang   2018-05-30 00:23   0   240
  • 2017-2018 Exp9 网络欺诈技术防范 20155214

    Exp9 网络欺诈技术防范 ===================== [TOC] 实验内容 实验环境 主机 实验工具 平台 Webgoat webgoat下载安装 首先,下载地址: 或者去github上也可以。 其次,cd切换到下载目录: 注意,webgoat服务器占用本地8080端口,需要先把该
    曾士轩   2018-05-30 00:08   0   317
  • Exp9 Web安全 20155113徐步桥

    Exp8 Web安全 1. 实验要求 理解常用网络攻击技术的基本原理。 Webgoat实践下相关实验: FQ WebGot BurpSuite Injection Flaws Cross Site Scripting 2. 实验原理 2.1 SQl注入 原理:就是通过把SQL命令插入到Web表单递交
    20155113XuBuqiao   2018-05-29 23:51   0   119
  • 20154302薛师凡 Exp9 Web安全基础

    Exp9 Web安全基础实践 20154302薛师凡 一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御:限制SQL字符串
    xueshifan   2018-05-29 23:50   0   85
  • 20155229《网络对抗技术》Exp9:Web安全基础

    实验内容 Webgoat实践下相关实验。 实验步骤 WebGoat: Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等; 输入 命令打开WebGoat 在浏览器上对W
    Fer_佳   2018-05-29 23:21   0   144
  • Exp9 Web安全基础实践

    一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 2. XSS攻击的原理,如何防御? SS是代码注入的一种,它
    杨云鹏   2018-05-29 23:21   0   114
  • 20155204《网络对抗》Exp9 Web安全基础实践

    20155204《网络对抗》Exp9 Web安全基础实践 一、基础问题回答 SQL注入攻击原理,如何防御? 原理: SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查
    20155204王昊   2018-05-29 23:12   0   96
  • 20155323刘威良《网络对抗》Exp9 Web安全基础

    20155323刘威良《网络对抗》Exp9 Web安全基础 实践目的 理解常用网络攻击技术的基本原理。 实践内容 Webgoat实践下相关实验。 实践过程 开启WebGoat WebGoat是由OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来进
    刘威良   2018-05-29 23:07   0   112
  • 20155327 Exp9 Web安全基础

    20155327 Exp9 Web安全基础 基础问题回答 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使用参数
    20155327李百乾-   2018-05-29 23:07   0   101