一、阐述常见的Web安全测试有几种类型? 1.数据加密: 某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。 2.登录或身份验证: 一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登录测 ...
分类:
其他好文 时间:
2019-05-30 20:37:12
阅读次数:
142
前言 断断续续看Web安全到现在了,感觉对很多基础知识还是一知半解,停留在模糊的层次。所以准备系统总结一下。 Sql注入我以前一直不以为然,一是现在能sql的站确实很少,二是有像sqlmap的工具可以用。而且想要修复也很简单。 但后来发现不管是CTF题目中,还是实站中还有有很多需要用到sql注入的地 ...
分类:
数据库 时间:
2019-05-29 14:25:52
阅读次数:
124
20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理,如何防御 SQL注入攻击原理:是指通过构建特殊的输入作为参数传入W ...
分类:
Web程序 时间:
2019-05-26 20:03:24
阅读次数:
243
Exp9 Web安全基础 基础问题回答: SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepared ...
分类:
Web程序 时间:
2019-05-26 20:02:03
阅读次数:
204
Exp9 Web安全基础 一、 实践内容 1. 安装JDK、Webgoat 2. SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串注入(String SQL Injection) LAB: SQL Injection 之 Stag ...
分类:
Web程序 时间:
2019-05-26 19:42:41
阅读次数:
189
一、基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句 ...
分类:
Web程序 时间:
2019-05-26 19:36:14
阅读次数:
139
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP ...
分类:
Web程序 时间:
2019-05-26 18:28:08
阅读次数:
219
2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin ...
分类:
Web程序 时间:
2019-05-26 18:21:01
阅读次数:
164
2018 2019 2 20165219《网络对抗技术》Exp9 Web安全基础 一 实验内容 WebGoat配置 进入https://github.com/WebGoat/WebGoat/releases?after=8.0.0网站 下载 webgoat container 7.0.1 war e ...
分类:
Web程序 时间:
2019-05-26 18:05:53
阅读次数:
133
一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe ...
分类:
Web程序 时间:
2019-05-26 18:02:18
阅读次数:
179
