网络对抗2018 (北京电子科技学院)

  • 2017-2018-2 20155303『网络对抗技术』Exp9:Web安全基础

    2017 2018 2 『网络对抗技术』Exp9:Web安全基础 ————————CONTENTS———————— " 一.基础问题回答 " " 1.SQL注入攻击原理,如何防御? " " 2.XSS攻击的原理,如何防御? " " 3.CSRF攻击原理,如何防御? " " 二.实践过程记录 " "
    0x14b7狄   2018-05-27 19:55   0   394
  • 2017-2018-2 20155225《网络对抗技术》实验九 Web安全基础

    2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号,用Smith登录后,得到Smith的两个信用卡号,如图 但如何才能得到所有人的信用卡号呢? 只需要输入 ,这样构造可以
    20155225江智宇   2018-05-27 19:51   0   134
  • Exp9 Web安全基础

    3实验过程 3.1登录与注册 1.登录webgoat,点击Register new user 2.注册新用户,Username=besti2015,Password=123456,选择Agree with the terms and conditions ,点击Sign up 3.回到登录页面,输入
    besti5332   2018-05-27 17:01   0   95
  • 20155312 张竞予 Exp9 Web安全基础

    Exp9 Web安全基础 目录 " 基础问题回答 " " (1)SQL注入攻击原理,如何防御 " " (2)XSS攻击的原理,如何防御 " " (3)CSRF攻击原理,如何防御 " " 实践过程记录 " " WebGoat准备工作 " " 1.XSS攻击 " " 2.CSRF攻击 " " 3.SQL
    鲸鱼的抽屉   2018-05-27 15:58   0   342
  • 20155210 Exp9 Web安全基础实践

    Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ,来运行webgoat 在浏览器输入 ,进入WebGoat开始实验 根据下图提示进行登录 XSS攻击 1.Phishing with XSS (网路钓鱼) 在搜索框中输入XSS攻击代码,利用XSS可以在已存在的页面中进一步添加元素的特
    20155210潘滢昊   2018-05-27 15:39   0   105
  • Exp9 WEB安全基础

    20155336《网路对抗》Exp9 WEB安全基础 最后一次实验~~The journey is hard, the road is bumpy, but it is very enjoyable. 一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者把SQL命令插入到网页的各种查询字
    丿尛丶熊   2018-05-27 13:59   2   102
  • 2017-2018-2 20155228 《网络对抗技术》 实验九:Web安全基础

    2017 2018 2 20155228 《网络对抗技术》 实验九:Web安全基础 1. 实践内容 1.1 标理解常用网络攻击技术的基本原理 1.2 在Webgoat实验环境下实践相关实验 2. 基础问题回答 2.1 SQL注入攻击原理,如何防御 攻击原理 SQL注入攻击通过构建特殊的输入作为参数传
    Besti20155228   2018-05-27 13:49   0   230
  • # 2017-2018-2 20155319《网络对抗技术》Exp9 :Web安全基础

    2017 2018 2 20155319《网络对抗技术》Exp9 :Web安全基础 实践过程 webgoat准备 从GitHub上下载jar包(老师的虚拟机中有 无需下载) 拷贝到本地,并使用命令 运行Webgoat,出现INFO: Starting ProtocolHandler ["http b
    20155319任泓霖   2018-05-27 13:04   0   107
  • 2017-2018-2 20155225《网络对抗技术》实验二+ 后门进阶

    2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶 恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标,使捆绑后的文件和捆绑前的文件图标一样,看不
    20155225江智宇   2018-05-27 12:52   0   259
  • 20155334 《网络攻防》 Exp9 Web安全基础

    《网络攻防》 Exp9 Web安全基础 一、实验后回答问题 1. SQL注入攻击原理,如何防御: 原理: 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御: 检查变量数据类型和格式只要是有固定格式的变量,在SQL语句执行前,应该
    T_T>_<20155334   2018-05-26 20:18   0   100