网络对抗2018-
2017-2018-2 20155309 南皓芯 Exp9 Web安全基础
基础问题回答 1. SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文 -
网络对抗技术 2017-2018-2 20155215 Exp9 Web安全基础
1.实践过程 前期准备:WebGoat WebGoat分为简单版和开发板,简单版是个Java的Jar包,只需要有Java环境即可,我们在命令行里执行 运行WebGoat: WebGoat使用8080端口,所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面: -
20155311《网络对抗》Web安全基础实践
20155311《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行 -
Exp8 Web基础
Web基础 什么是表单? 答:①表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;②表单标签 :这里面包含了处理表单数据所用CGI程序的URL -
20155320 Exp9 Web安全基础
20155320 Exp9 Web安全基础 【实验后回答问题】 (1)SQL注入攻击原理,如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使 -
20155326《网络对抗》免考项目——恶意代码的研究与深入分析
20155326《网络对抗》免考项目——恶意代码的研究与深入分析 项目内容 恶意代码概述 此部分详细介绍了恶意代码的一些基本知识。 " 恶意代码概述" 生成恶意代码的方法 此部分通过一些动手操作来展示了几种常见的恶意代码生成和捆绑方法。 "恶意代码的生成" "恶意代码的捆绑" 恶意代码的分析 此部分 -
Exp9 20155218 Web安全基础实践
Exp9 Web安全基础实践 1、实验环境配置: 1、在命令行里执行:java jar webgoat container 7.1 exec.jar运行WebGoat,文件夹里明明有了,但是没成功; 2、删了重新导入一次,竟然成功了,有时候就是这么奇怪; 3、然后在浏览器中打开http://loca -
20155306白皎 《网络对抗》 Exp9 Web安全基础实践
20155306白皎 《网络对抗》 Exp9 Web安全基础实践 一、基本问题回答 SQL注入攻击原理,如何防御 XSS攻击的原理,如何防御 CSRF攻击原理,如何防御 二、实验内容 WebGoat 是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。Web -
20154323_胡冰源_EXP9
一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库。 2.在PHP配置 -
EXP9 Web安全基础实践
EXP9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入是一种将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,简单来说就是让应用运行本不应该运行