-
20253909 2024-2025-2 《网络攻防实践》实践十报告
20253909 2025-2026-2 《网络攻防实践》第10次作业 这次作业有两条主线:SEED SQL 注入攻击与防御、SEED XSS 跨站脚本攻击(Elgg),都在 SEED Ubuntu 16.04 32 位虚拟机里完成。SQL 注入一路从"熟悉 credential 表"开始,先在不知 -
实验5 C语言指针应用编程
实验一 源代码1.c 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int * -
实验5
任务1 1.1源代码 #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *pmax); int main() { -
20252902 2025-2026-2《网络攻防实践》第10周作业
1. 实验内容 一、SEED SQL注入攻击与防御实验 本实验基于SEED Labs提供的SQL注入实验环境,主要围绕一个存在SQL注入漏洞的Web应用程序展开。该Web应用是一个员工管理系统,用户可以通过登录系统查看和修改个人信息。系统中存在管理员和普通员工两类角色,管理员能够查看和管理所有员工信 -
20251917-2025-2026-2 《网络攻防实践》第十周作业
SEED SQL注入与XSS跨站脚本实验 一、实验内容 1. 主要任务 (1)SEED SQL 注入攻击与防御实验 熟悉 SQL 语句:登录数据库,查询credential数据表结构与表内数据; SELECT 注入攻击:利用'#闭合注释绕过登录校验,在无密码前提下以 Admin 管理员账号登录系统; -
20253904 2025-2026-2 《网络攻防实践》第十周作业
20253904 2025-2026-2 《网络攻防实践》第十周作业 Part 1 1. 实验内容 实践内容 1. SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程 -
实验五
任务一 task1_1 源代码 1 #include <stdio.h> 2 #define N 5 3 #include<stdlib.h> 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_m -
20253202 2025-2026-2 《Python程序设计》实验四报告
《Python程序设计》实验四报告 课程:《Python程序设计》 班级:2532 姓名:吴江浩 学号:20253202 实验教师:王志强 实验日期:2026年5月25日 必修/选修:公选课 1. 实验内容 Python综合应用:爬虫、数据处理、可视化、机器学习、神经网络、游戏、网络安全等。 本次P -
20252814 2025-2026-2 《网络攻防实践》第十次作业
1.实验要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
# 20251916 2025-2026-2 《网络攻防实践》实践10报告
1.实践内容 本周学习了 Web 应用程序安全攻防的核心技术,重点掌握了 SQL 注入和跨站脚本攻击 (XSS) 的原理、利用方法及防御措施。本次实践通过 SEED Lab 提供的两个经典实验环境,深入体验了这两种最常见的 Web 漏洞攻击过程: SQL 注入攻击与防御:利用 Web 应用程序对用户 -
20252811 2025-2026-2 《网络攻防实践》第十周作业
1. 实践内容 一、SEED SQL注入攻击与防御实验 本次实验基于一个预先搭建的员工管理Web应用系统,托管于 www.SEEDLabSQLInjection.com。该系统包含管理员和普通员工两种角色。实验核心任务如下: 数据库与SQL基础:连接 Users 数据库,熟悉 credential -
20253901 2025-2026-2 《网络攻防实践》实践10报告
20253901 2025-2026-2 《网络攻防实践》实践10报告 1. 实践内容 本次实践主要包括两个部分:SEED SQL注入攻击与防御实验,以及SEED XSS跨站脚本攻击实验。前半部分围绕员工管理系统展开,实验对象是一个存在输入过滤缺陷的 Web 应用。该系统使用 MySQL 数据库存储 -
20252110史菲宇Python实验四
2025-2026-2 《Python程序设计》实验四 “城市休闲出行智能推荐与桌面提醒助手综合实践”报告 课程:《Python程序设计》 班级:2521 姓名:史菲宇 学号:20252110 实验教师:王志强 实验日期:2026年5月22日 课程性质:公选课 一、实验内容 1.1 项目名称 城市休 -
20252903 2025-2026-2 《网络攻防实践》第十周作业
一、核心知识点梳理 1.SQL 注入攻击 SQL 注入攻击是后端未对用户输入进行严格校验与转义,直接将其与 SQL 语句拼接执行,使攻击者能够操控数据库逻辑的漏洞。SELECT 语句注入是最常见的类型,主要用于数据窃取。攻击者在查询类接口插入恶意代码,可将敏感数据与正常业务结果一同返回;若页面无明显 -
20252417 2025-2026-2 《Python程序设计》实验四报告
20252417 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2524 姓名: 艾家程 学号:20252417 实验教师:王志强 实验日期:2026年5月11日 必修/选修: 公选课 1.实验内容 基于Python的AI绘画鉴别小游戏设计与实现 -
实验5
任务1 task1_1: 源代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, -
20253902 吴晨宇 2025-2026-2 《网络攻防实践》第10周作业
一、知识点总结 1.1 SQL注入漏洞 SQL 注入漏洞是 Web 安全中非常典型的一类漏洞。它通常出现在应用程序把用户输入的数据直接拼接到 SQL 语句中,并交给数据库执行的场景中。如果程序没有对输入内容进行有效校验,也没有使用参数化查询,那么攻击者就可能通过构造特殊输入,改变原本 SQL 语句的 -
20252912 2025-2026-2 《网络攻防实践》课程总结
1 内容总结 1.1 虚拟化网络攻防实验环境搭建 熟悉主流虚拟机管理软件(如 VMware、VirtualBox)的功能特性及基本操作。 了解 Windows XP、Windows 2000 Server、Kali Linux、SEED Ubuntu、Metasploitable Ubuntu 及 -
实验五
任务一 task1-1.c 代码 1 #include <stdio.h> 2 #define N 5 3 void input(int x[], int n); 4 void output(int x[], int n); 5 void find_min_max(int x[], int n, i -
实验5 C语言指针应用编程
实验任务1: task1.1源代码: 1 #include <stdio.h> 2 #define N 5 3 void input(int x[], int n); 4 void output(int x[], int n); 5 void find_min_max(int x[], int n,