一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:
Web程序 时间:
2020-05-23 00:15:48
阅读次数:
156
CRMEB 打通商业版从2.5版正式开源,到现在的3.2.5版,凝聚了所有CRMEB人的心血,他像我们的孩子,我们看着他从蹒跚学步到奔跑跳跃,我们为之高兴,也为之担忧,高兴的是他越来越优秀,越来越被更多的人熟知使用;担忧的是,随着它的名气不断增长,但他依旧是那单纯的“少年”秉性,终究会扛不住那么多心 ...
分类:
其他好文 时间:
2020-05-22 12:51:38
阅读次数:
55
目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理 ...
分类:
Web程序 时间:
2020-05-21 19:37:24
阅读次数:
52
2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 ...
分类:
Web程序 时间:
2020-05-21 00:26:52
阅读次数:
78
因为时间和精力的原因,退了一步,在张哥的教导下,我偶然知道MD5的存在,而因为sql注入的原因,使得程序需要进行加密,后续还可以加盐 这里简单运用下MD5 代码如下,先创建一个MD5工具类 package MD5; import java.math.BigInteger; import java.s ...
分类:
其他好文 时间:
2020-05-21 00:23:15
阅读次数:
47
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端:MySQL基础 Web后端:编写PHP网页 最简单的SQL注入,XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ ...
分类:
Web程序 时间:
2020-05-20 12:21:20
阅读次数:
67
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 ...
分类:
Web程序 时间:
2020-05-19 20:17:25
阅读次数:
68
DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别 Vulnerability: Brute Force 下面的网址有密码字典,用来load https://github.com/arthur0081/Blasting_dictionary/blob/m ...
分类:
其他好文 时间:
2020-05-19 18:44:38
阅读次数:
59
一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
