Exp9 Web安全基础 一、 实践内容 1. 安装JDK、Webgoat 2. SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串注入(String SQL Injection) LAB: SQL Injection 之 Stag ...
分类:
Web程序 时间:
2019-05-26 19:42:41
阅读次数:
189
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP ...
分类:
Web程序 时间:
2019-05-26 18:28:08
阅读次数:
219
2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin ...
分类:
Web程序 时间:
2019-05-26 18:21:01
阅读次数:
164
2018 2019 2 20165219《网络对抗技术》Exp9 Web安全基础 一 实验内容 WebGoat配置 进入https://github.com/WebGoat/WebGoat/releases?after=8.0.0网站 下载 webgoat container 7.0.1 war e ...
分类:
Web程序 时间:
2019-05-26 18:05:53
阅读次数:
133
一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe ...
分类:
Web程序 时间:
2019-05-26 18:02:18
阅读次数:
179
NetSec2019 20165327 Exp9 Web安全基础 before:WebGoat 简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、 ...
分类:
Web程序 时间:
2019-05-26 17:37:06
阅读次数:
161
2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御? 攻击原理:在用 ...
分类:
Web程序 时间:
2019-05-26 12:47:56
阅读次数:
133
2018 2019 2 20165203 《网络对抗技术》Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础知识问答 (1)SQL注入攻击原理,如何防御 SQL注入的原理 ...
分类:
Web程序 时间:
2019-05-26 00:22:23
阅读次数:
153
2018 2019 2 网络对抗技术 20165225 Exp9 Web安全基础 实践内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 报告内容 WebGoat WebGoat是OWASP组织研制出的用于 ...
分类:
Web程序 时间:
2019-05-25 20:15:32
阅读次数:
197
1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.实验步骤 2.1安装webgoat 1.下载webgoat-container-7.0.1-war-exec.jar文件2、在含有该文件的目录 ...
分类:
Web程序 时间:
2019-05-25 18:18:44
阅读次数:
144
