目录 一、实验基础问题回答 二、实验过程 Webgoat准备 XSS攻击 ① Phishing with XSS 跨站脚本钓鱼攻击 ② Stored XSS Attacks 存储型XSS攻击 ③ Reflected XSS Attacks 反射型XSS攻击 CSRF攻击 ① Cross Site R ...
分类:
Web程序 时间:
2020-05-26 15:11:45
阅读次数:
75
目录 "1.实践内容" "1.1 Web Goat环境搭建" "1.2 SQL注入" "1.3 XSS攻击" "1.4 CSRF攻击" "2.实践问题回答" "(1)SQL注入攻击原理,如何防御" "(2)XSS攻击的原理,如何防御" "(3)CSRF攻击的原理,如何防御" "3.实践总结与体会" ...
分类:
Web程序 时间:
2020-05-25 17:47:40
阅读次数:
91
[toc] 一、实践目标 实践对象 Kali Linux 实践内容 Webgoat实践下相关实验 理解常用网络攻击技术的基本原理 实践要求 包括(SQL,XSS,CSRF)不少于7个题目 二、实践步骤 任务一:WebGoat 下载webgoat container 7.0.1 war exec.ja ...
分类:
Web程序 时间:
2020-05-24 22:35:57
阅读次数:
93
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 ...
分类:
Web程序 时间:
2020-05-21 00:26:52
阅读次数:
78
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 ...
分类:
Web程序 时间:
2020-05-19 20:17:25
阅读次数:
68
http : 超文本传输协议,是一个客户端到服务端请求与应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议 https: 是以安全为目标的http通道,简单讲是http的安全版本,HTTPS下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTP ...
分类:
Web程序 时间:
2020-05-13 17:20:02
阅读次数:
72
一、公钥基础设施 公钥基础设施 PKI(Public Key Infrastructure)是通过使用公钥技术和数据证书来提供信息系统安全服务,并负责验证数字证书持有者身份的一种体系。PKI 基础设施采用证书管理公钥,通过第三方可信任认证中心,把用户的公钥和用户的身份信息捆绑在一起,它是具有通用性的 ...
分类:
其他好文 时间:
2020-04-13 23:02:43
阅读次数:
121
前面的碎碎念 像新浪、哔哩哔哩这种大的网站,类似于一个新闻站点、门户,都是比较大的知名企业,做网站以及对网站进行优化甚至都有几百人。 小一点的比如我们的学校也有对外发布的网站,还有其他大大小小的企业都会有自己的门户网站,这一级别的自己去开发网站就不太现实,所以网上就有许多可以快速生成网站的模板(开源 ...
分类:
Web程序 时间:
2020-04-09 15:25:18
阅读次数:
117
