标签：store   输入   com   alt   sea   alert   不清楚   log   att   

Exp9 web安全基础实践

实验后回答问题

（1）SQL注入攻击原理，如何防御（还不会做。。看的别人的感觉是这个意思）

• 攻击原理：修改信息
• 防御：禁止输入

（2）XSS攻击的原理，如何防御

• 攻击原理：看别人的博客，感觉就是强制访问。
• 防御：。。。。。不清楚

（3）CSRF攻击原理，如何防御

没做，不知道

实验总结与体会

指导下完成，就争取完成最低标准吧，xxs弄完了，sql看不懂，回去再看看吧。先把sql提交上去。

XSS注入攻击

Stored XSS Attacks

   代码：    <script>
                  alert("Hi");
            </script>

       截图（没法体现学号信息，自己加个水印）：

Reflected XSS Attacks

       代码：http://www.targetserver.com/search.asp?input=<script>alert("Hi");</script>

       截图：

20145207 Exp9 web安全基础实践

标签：store   输入   com   alt   sea   alert   不清楚   log   att   

原文地址：http://www.cnblogs.com/20145207lza/p/6834396.html