网络对抗2018 (北京电子科技学院)

  • 20155222卢梓杰 实验九 Web安全基础

    实验九 Web安全基础 今天不多bb,打开webgoat就是干好吧 1.简单字符串sql注入 可以看到这个实验说明是 “下表允许用户查看其信用卡号码。尝试插入一个SQL字符串,以显示所有信用卡号码。” 下面已经显示了后台使用的sql语句是 既然我们的目的是要显示所有信用卡的记录,所以我们会想到让SE
    20155222卢梓杰   2018-05-26 19:13   0   84
  • 2017-2018-2 20155315《网络对抗技术》Exp9 :Web安全基础

    实验目的 理解常用网络攻击技术的基本原理。 "教程1" "教程2" "教程3" 实验内容 SQL注入攻击 XSS攻击 CSRF攻击 Webgoat前期准备 从 "GitHub" 上下载jar包 拷贝到本地,并使用命令 运行Webgoat,出现 则开启成功,可以看到占用8080端口,实验过程中不能关闭
    20155315庄艺霖   2018-05-26 19:02   0   262
  • 2017-2018-2 20155309 南皓芯 Exp9 Web安全基础

    基础问题回答 1. SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文
    诗韵如画氤氲意   2018-05-26 18:23   0   105
  • 网络对抗技术 2017-2018-2 20155215 Exp9 Web安全基础

    1.实践过程 前期准备:WebGoat WebGoat分为简单版和开发板,简单版是个Java的Jar包,只需要有Java环境即可,我们在命令行里执行 运行WebGoat: WebGoat使用8080端口,所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面:
    xuanyan   2018-05-26 17:35   0   144
  • 20155311《网络对抗》Web安全基础实践

    20155311《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行
    Gaoziyun   2018-05-26 14:42   0   94
  • Exp8 Web基础

    Web基础 什么是表单? 答:①表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;②表单标签 :这里面包含了处理表单数据所用CGI程序的URL
    郭溢才   2018-05-26 13:40   0   104
  • 20155201 网络攻防技术 实验九 Web安全基础

    20155201 网络攻防技术 实验九 Web安全基础 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、报告内容: 1. 基础问题回答 1)SQL注入攻击原理,如何防御 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用
    二十八   2018-05-26 13:19   0   210
  • 20155320 Exp9 Web安全基础

    20155320 Exp9 Web安全基础 【实验后回答问题】 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使
    20155320罗佳琪   2018-05-26 11:19   0   127
  • 20155326《网络对抗》免考项目——恶意代码的研究与深入分析

    20155326《网络对抗》免考项目——恶意代码的研究与深入分析 项目内容 恶意代码概述 此部分详细介绍了恶意代码的一些基本知识。 " 恶意代码概述" 生成恶意代码的方法 此部分通过一些动手操作来展示了几种常见的恶意代码生成和捆绑方法。 "恶意代码的生成" "恶意代码的捆绑" 恶意代码的分析 此部分
    20155326刘美岑   2018-05-26 10:11   0   158
  • Exp9 20155218 Web安全基础实践

    Exp9 Web安全基础实践 1、实验环境配置: 1、在命令行里执行:java jar webgoat container 7.1 exec.jar运行WebGoat,文件夹里明明有了,但是没成功; 2、删了重新导入一次,竟然成功了,有时候就是这么奇怪; 3、然后在浏览器中打开http://loca
    徐志瀚   2018-05-25 18:14   0   150