2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin ...
分类:
Web程序 时间:
2019-05-26 18:21:01
阅读次数:
164
2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上 ...
分类:
Web程序 时间:
2019-05-26 16:06:46
阅读次数:
134
2018 2019 2 20165204《网络对抗技术》 Exp9 Web安全基础 实践内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(String SQL In ...
分类:
Web程序 时间:
2019-05-26 15:56:24
阅读次数:
118
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: ...
分类:
Web程序 时间:
2019-05-25 12:32:16
阅读次数:
110
方案一: 开启一个像素的Activity 据说这个是手Q的进程保活方案,基本思想,系统一般是不会杀死前台进程的。所以要使得进程常驻,我们只需要在锁屏的时候在本进程开启一个Activity,为了欺骗用户,让这个Activity的大小是1像素,并且透明无切换动画,在开屏幕的时候,把这个Activity关 ...
分类:
移动开发 时间:
2019-05-22 19:23:56
阅读次数:
280
词法作用域 词法作用域意味着作用域是由书写代码时函数声明的位置来决定的。编译的词法分析阶段 基本能够知道全部标识符在哪里以及是如何声明的,从而能够预测在执行过程中如何对它 们进行查找。 eval(..) 和 with JavaScript 中有两个机制可以“欺骗”词法作用域:eval(..) 和 w ...
分类:
编程语言 时间:
2019-05-14 20:49:29
阅读次数:
175
1.ARP协议是什么 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 2.ARP欺骗原理 ARP欺骗的核心思想就是向目标主机发送伪造的 应 ARP答,并使目标主机接收应答中伪造的IP地址与MAC地址之间的映射对,以 ...
分类:
其他好文 时间:
2019-05-12 19:55:30
阅读次数:
155
Proxy代理,Reflect反射 Proxy对属性的读取 通过读和写操作就可以做很多事了 这样的操作甚至可以起到欺骗作用 这样是删除操作 ...
分类:
其他好文 时间:
2019-05-10 20:32:38
阅读次数:
148
浮动IP地址: 一个网卡是可以添加多个IP的。 就是多个主机工作在 同一个集群中,即两台主机以上。每台机器除了自己的实IP外,会设置一个浮动IP,浮动IP与主机的服务(HTTP服务/邮箱服务)绑在一起的。即应用服务在哪台机器上启动,浮动IP也在这台机器上激活,这台机器看上去就有两个IP地址。对于客户 ...
分类:
其他好文 时间:
2019-05-01 19:59:57
阅读次数:
211