##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 ...
分类:
Web程序 时间:
2020-05-31 10:44:23
阅读次数:
84
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
CGO静态库和动态库 CGO在使用C/C资源的时候一般有三种形式:直接使用源码;链接静态库;链接动态库。直接使用源码就是在import "C"之前的注释部分包含C代码,或者在当前包中包含C/C源文件。链接静态库和动态库的方式比较类似,都是通过在LDFLAGS选项指定要链接的库方式链接。本节我们主要关 ...
分类:
其他好文 时间:
2020-05-30 21:39:26
阅读次数:
73
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
在面向对象程式设计方法中,封装(英语:Encapsulation)是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法。 封装可以被认为是一个保护屏障,防止该类的代码和数据被外部类定义的代码随机访问。 要访问该类的代码和数据,必须通过严格的接口控制。 封装最主要的功能在于我们能修改自己的实现代 ...
分类:
编程语言 时间:
2020-05-28 16:08:53
阅读次数:
68
在制造企业中,采购管理是其中一个很重要的组成部分。包括从供应商到需求方之间的信息、技术、货物、管理等,整个采购流程都要一一管控,因为这直接影响到企业的经济效益及企业的生存发展。
分类:
其他好文 时间:
2020-05-27 17:08:50
阅读次数:
49
##综合介绍 这次我们的小组的项目是制作一个网页,允许多人同时标注文档中的实体和关系,并展示其组成的思维导图,此外还提供实体关系以及实体关系三元组的json文档下载以供人工智能训练用 我在项目中负责的是后端的,用户部分,包括用户创建、用户信息修改、登录登出、好友系统和共同标注部分。 我们项目后端使用 ...
分类:
其他好文 时间:
2020-05-26 20:22:43
阅读次数:
56
该书409页,不太满意的地方是项目构建用的是maven而不是gradle。 一共12章, 概念篇,第1、2章 第1 章从微服务的起源和现实业务的角度探讨微服务,使读者能够对微服务有一个感观的认识。 第2 章是针对微服务的设计理念进行整理,包括服务如何折分、前后端分离、CAP 理论和CQRS 等,是一 ...
分类:
其他好文 时间:
2020-05-24 00:14:27
阅读次数:
55
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
