2018 2019 2 网络对抗技术 20165225 Exp9 Web安全基础 实践内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 报告内容 WebGoat WebGoat是OWASP组织研制出的用于 ...
分类:
Web程序 时间:
2019-05-25 20:15:32
阅读次数:
197
1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.实验步骤 2.1安装webgoat 1.下载webgoat-container-7.0.1-war-exec.jar文件2、在含有该文件的目录 ...
分类:
Web程序 时间:
2019-05-25 18:18:44
阅读次数:
144
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: ...
分类:
Web程序 时间:
2019-05-25 12:32:16
阅读次数:
110
对称加密与非对称加密 在一个加密系统中,加密和解密使用同一个密钥,这种加密方式称为对称加密,也称为单密钥加密。如果系统采用的是双密钥体系,存在两个相互关联的密码,其中一个用于加密,另一个用于解密,这种加密方法称为非对称加密,也称为公钥加密 DoS攻击(拒绝服务) 是一种实现简单但又很有效的攻击方式。 ...
分类:
其他好文 时间:
2019-05-20 17:21:26
阅读次数:
113
[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
20189224 《网络攻防实践》/《网络攻击与防范》第十周学习总结 冯·诺依曼体系结构和图灵机 图灵机是一个计算机的理论模型,本质上是状态机;冯诺依曼体系是图灵机的实现,包括运算、控制、存储、输入、输出五个部分。诺依曼体系相对之前的计算机最大的创新在于程序和数据的存储,以此实现机器内部编程。 图灵 ...
分类:
其他好文 时间:
2019-05-05 21:59:26
阅读次数:
211
一、防火墙基本原理及网络安全相关技术的引入 Firewall:防火墙,隔离工具; 做一个不太正式但容易让人理解的定义:防火墙是工作于主机或网络的边缘处,对于进出本主机或本地网络的报文,根据事先定义好的检查规则作匹配检测,对于那些能够被检查规则所匹配到的报文做出处理的组件; 需要注意的是: 网络攻击当 ...
分类:
Web程序 时间:
2019-04-06 00:15:44
阅读次数:
199
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ...
分类:
数据库 时间:
2019-03-29 19:03:31
阅读次数:
134
常见的网络攻击 https://www.jianshu.com/p/37c9f3164f90 又拍云 关注 0.8 2019.03.05 11:10* 字数 2121 阅读 33评论 0喜欢 3 又拍云 关注 0.8 2019.03.05 11:10* 字数 2121 阅读 33评论 0喜欢 3 0 ...
分类:
其他好文 时间:
2019-03-13 21:44:17
阅读次数:
175
随着RESTful风格的接口普及,程序员默认都会使用json作为数据传递的方式。json格式的数据冗余少,兼容性高,从提出到现在已被广泛的使用,可以说成为了Web的一种标准。无论我们服务端使用什么语言,我们拿到json格式的数据之后都需要做jsonDecode(),将json串转换为json对象,而 ...
分类:
其他好文 时间:
2019-03-08 11:14:42
阅读次数:
316
