JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
1 实验过程 1.1 安装WebGoat **Step1:**在这里下载webgoat-container-7.0.1-war-exec.jar,找到在最下面的The OWASP WebGoat 7.0.1 Release,选择webgoat-container-7.0.1-war-exec.jar ...
分类:
Web程序 时间:
2020-05-31 00:56:35
阅读次数:
72
##目录 1. 实验步骤 1.1 JDK1.8 & WebGoat 1.2 SQL 1.2.1 Command Injection 1.2.2 Numeric SQL Injection 1.2.3 Log Spoofing 1.2.4 String SQL Injection 1.2.5 LAB: ...
分类:
Web程序 时间:
2020-05-31 00:53:45
阅读次数:
82
实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
2019-2020-2 网络对抗技术 Exp8 web基础 20175235泽仁拉措 目录 ###一、实验过程 1.Webgoat准备 2.SQL注入攻击 2.1Command Injection 命令注入 2.2 Numeric SQL Injection 数字型注入 2.3 Log Spoofi ...
分类:
Web程序 时间:
2020-05-29 13:25:44
阅读次数:
96
#实验内容 ##webgoat安装 下载webgoat-container-7.0.1-war-exec.jar(链接) 使用命令运行webgoat。 java -jar webgoat-container-7.0.1-war-exec.jar 在主机浏览器中输入 http://kaliIP:808 ...
分类:
Web程序 时间:
2020-05-28 21:35:53
阅读次数:
81
##0.安装webgoat 安装jdk1.8版本,安装成功: 下载webgoat-container-7.0.1-war-exec.jar,然后输入 java -jar webgoat-container-7.0.1-war-exec.jar 开启WebGoat 开启成功: 在浏览器中输入http: ...
分类:
Web程序 时间:
2020-05-27 18:49:55
阅读次数:
90
一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 ...
分类:
Web程序 时间:
2020-05-27 01:10:38
阅读次数:
181
