CRMEB 打通商业版从2.5版正式开源,到现在的3.2.5版,凝聚了所有CRMEB人的心血,他像我们的孩子,我们看着他从蹒跚学步到奔跑跳跃,我们为之高兴,也为之担忧,高兴的是他越来越优秀,越来越被更多的人熟知使用;担忧的是,随着它的名气不断增长,但他依旧是那单纯的“少年”秉性,终究会扛不住那么多心 ...
分类:
其他好文 时间:
2020-05-22 12:51:38
阅读次数:
55
目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理 ...
分类:
Web程序 时间:
2020-05-21 19:37:24
阅读次数:
52
2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 ...
分类:
Web程序 时间:
2020-05-21 00:26:52
阅读次数:
78
因为时间和精力的原因,退了一步,在张哥的教导下,我偶然知道MD5的存在,而因为sql注入的原因,使得程序需要进行加密,后续还可以加盐 这里简单运用下MD5 代码如下,先创建一个MD5工具类 package MD5; import java.math.BigInteger; import java.s ...
分类:
其他好文 时间:
2020-05-21 00:23:15
阅读次数:
47
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端:MySQL基础 Web后端:编写PHP网页 最简单的SQL注入,XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ ...
分类:
Web程序 时间:
2020-05-20 12:21:20
阅读次数:
67
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 ...
分类:
Web程序 时间:
2020-05-19 20:17:25
阅读次数:
68
一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端:MySQL基础" + "Web后端:编写PHP网页" + "最简单的SQL注入,XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W ...
分类:
Web程序 时间:
2020-05-18 12:20:14
阅读次数:
64
SQL注入的几张表: 一、information_schema库: 1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns 2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段名为schema_name ...
分类:
数据库 时间:
2020-05-18 01:01:13
阅读次数:
97
