网络对抗2018 (北京电子科技学院)

  • Exp9 Web安全基础实践

    Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 对用户的输入进行校验,可以通过正则表达式,双" "进行转换等。 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连
    吕宇轩   2018-05-29 10:20   0   123
  • 2017-2018-2 20155314《网络对抗技术》Exp9 Web安全基础

    2017 2018 2 20155314《网络对抗技术》Exp9 Web安全基础 目录 "实验目标" "实验内容" "实验环境" "基础问题回答" "预备知识" "实验步骤——WebGoat实践" "0x10 WebGoat基础配置" "0x20 Injection Flaws:注入缺陷攻击实践"
    20155314刘子健   2018-05-29 07:26   0   309
  • 20155331《网络对抗》 Exp9 Web安全基础

    20155331《网络对抗》 Exp9 Web安全基础 实验过程 WebGoat 在终端中输入java jar webgoat container 7.0.1 war exec.jar开启WebGoat。 打开浏览器,在地址栏输入localhost:8080/WebGoat打开WebGoat,使用默
    20155331   2018-05-28 22:49   0   55
  • 20155208徐子涵《网络对抗》Exp9 Web安全基础

    20155208徐子涵《网络对抗》Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验过程 最后一次了,没有选择尝试免考项目的我最后一次进行这个紧张刺激的活动了。 WebGoat Webgoat是OWASP组织研究出的一个专门进行web
    20155208徐子涵   2018-05-28 18:06   0   122
  • Exp9 Web安全基础 20154301仉鑫烨

    20154301 Exp9 Web安全基础 仉鑫烨 一、 实践内容 1. Cross Site Scripting(XSS)练习 2. Injection Flaws练习 二、 基础问题 1. SQL注入攻击原理,如何防御? 答:①SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页
    20154301   2018-05-28 12:00   0   87
  • 20155325 Exp9 Web安全基础

    本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器
    难能可贵成功犯傻   2018-05-28 10:34   1   195
  • 20155220 Exp9 Web安全基础实践

    Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ,来运行webgoat 在浏览器输入 ,进入WebGoat开始实验 XSS攻击 1.Phishing with XSS (网路钓鱼) 在搜索框中输入XSS攻击代码,利用XSS可以在已存在的页面中进一步添加元素的特点。我们先创建一个fo
    20155220吴思其   2018-05-28 07:08   0   88
  • Exp 8 Web基础

    恢复内容开始 一、实验要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
    丛俐宇   2018-05-27 21:58   0   88
  • 20155313 杨瀚 《网络对抗技术》实验九 Web安全基础

    20155313 杨瀚 《网络对抗技术》实验九 Web安全基础 一、实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、基础问题回答 1.SQL注入攻击原理,如何防御 答:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种
    BonsaiYoung   2018-05-27 21:48   0   77
  • 20155301 Exp9 Web安全基础

    20155301 Exp9 Web安全基础 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 答 : 原理: 利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
    滕树晨   2018-05-27 20:27   0   197