201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方,那就用burpsuite(设置的相关步骤别人的博客写的很详细,不累述了),分析第一个包看他的数据提交的位置,找到后进行 ...
分类:
Web程序 时间:
2017-05-14 23:39:29
阅读次数:
374
20145216史婧瑶《网络对抗》Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,程序通过执行SQL语句进而执行攻击者所要的操作。其主要原因是程序没有细致的过滤 ...
分类:
Web程序 时间:
2017-05-14 19:43:23
阅读次数:
241
20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSR ...
分类:
Web程序 时间:
2017-05-14 13:40:37
阅读次数:
277
2014531王亦徐 《网络对抗技术》 Web安全基础实践 实验内容 利用WebGoat平台尝试了一些XSS、CSRF、SQL注入攻击 基础问题回答 1、SQL注入攻击原理,如何防御原理: SQL注入是指攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据 ...
分类:
Web程序 时间:
2017-05-13 13:34:13
阅读次数:
233
20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致 ...
分类:
Web程序 时间:
2017-05-12 01:37:12
阅读次数:
331
Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御(还不会做。。看的别人的感觉是这个意思) 攻击原理:修改信息 防御:禁止输入 (2)XSS攻击的原理,如何防御 攻击原理:看别人的博客,感觉就是强制访问。 防御:。。。。。不清楚 (3)CSRF攻击原理,如何防御 没做, ...
分类:
Web程序 时间:
2017-05-10 11:41:27
阅读次数:
198
一个web的持续基础实践: https://mp.weixin.qq.com/src=3×tamp=1494325174&ver=1&signature=wFVC0E6YlKsNsCYnhs8XlMdRTmtwBU8qMW4YCsNoryvcIAGD8hPCnOCaXb5WisyGrmEO ...
分类:
Web程序 时间:
2017-05-09 19:45:07
阅读次数:
321
实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 2.浏览器可以解析运行什么语言 HTML,XML,Java,JSP HTML,XML,Java,JSP 3.WebServer支持哪些动态语言 PHP,JSP 实验总结与体会 一天时间又扔进去了,最后的图片也显示不出来。唉,我学这东西真 ...
分类:
Web程序 时间:
2017-05-07 10:20:53
阅读次数:
219
20145331魏澍琛《网络对抗》Exp8 Web基础 实践内容: Web前端:HTML基础 1、先将apache的端口号设为80(上节已经设置好了),接着结束掉占用80端口的进程,再启动apache。 2、在/var/www/html目录下创建20145331wsc.html文件,即前端文件。 附 ...
分类:
Web程序 时间:
2017-05-07 00:11:47
阅读次数:
338
开发环境:Windows编辑器:pycharmpython环境:3.6基本需求:编写登陆接口输入用户名密码认证成功后显示欢迎信息输错三次后锁定退出基本思路:1、定义用户以及密码2、定义登录次数3、使用while循环实现次数的判断4、while循环嵌套if···else循环实现用户名和密码的验证,如果..
分类:
编程语言 时间:
2017-03-18 11:06:09
阅读次数:
228