2019 2020 2 20175308杨元 《网络对抗技术》Exp8 Web基础 实践目标及内容 实践内容 (1)Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascript(0. ...
分类:
Web程序 时间:
2020-05-21 00:08:12
阅读次数:
78
ES6 基础实践 let 和 const let 和 var 的区别 var a = 1; window.a; // 输出:1 let b = 2; window.b; // 输出:undefined { let a = 1; // let a = 2; var b = 2; } console.l ...
分类:
其他好文 时间:
2020-05-16 21:00:02
阅读次数:
63
[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 1.Windows 10 2.kali linux 3.Baidu 1.1.2 实践内容 1.搜索技巧的应用 2.DNS,IP注册信息的查询 3.基本的扫描技术 4.漏洞扫描 1.2 基础知识 1.2.1 实践要求 掌握信息搜集的最 ...
分类:
其他好文 时间:
2020-04-26 01:55:46
阅读次数:
114
一、实验名称 逆向及Bof基础实践 二、实验目的 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 2.掌握反汇编与十六进制编程器 3.能正确修改机器指令改变程序执行流程 4.能正确构造payload进行bof攻击 三、实验内容 本次实验的对象是一个名为pwn1的linux可执行 ...
分类:
其他好文 时间:
2020-03-23 00:27:34
阅读次数:
134
[TOC] 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实践准备 1. 从码云中下载 "pwn1.z ...
分类:
其他好文 时间:
2020-03-04 12:46:43
阅读次数:
61
今天主要完成了Scala的配置并学习了Scala的编程基础实践 首先在Scala中,主函数的定义是 def main(args: Array[String]) 这点与java是不同的,java中是静态方法,而Scala中则必须使用对象方法 Scala中变量的定义和使用: Scala中的变量分为两种v ...
分类:
其他好文 时间:
2020-01-15 22:52:39
阅读次数:
81
2018 2019 2 20165204《网络对抗技术》 Exp9 Web安全基础 实践内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(String SQL In ...
分类:
Web程序 时间:
2019-05-26 15:56:24
阅读次数:
118
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
2018 2019 2 网络对抗技术 20165225 Exp9 Web安全基础 实践内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 报告内容 WebGoat WebGoat是OWASP组织研制出的用于 ...
分类:
Web程序 时间:
2019-05-25 20:15:32
阅读次数:
197
2018 2019 2 网络对抗技术 20165228 Exp9 Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对 ...
分类:
Web程序 时间:
2019-05-25 12:37:22
阅读次数:
143
