2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20211907刘昌赫 第十次作业

    一、 实践目标 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特
    lch99722   2022-05-21 17:49   0   10
  • 20212937 曾俊铭 《网络攻防实践》

    20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB
    曾俊铭   2022-05-21 13:48   0   71
  • 20211916 2021-2022-2 《网络攻防实践》第十次作业

    1.实践内容 1.1 前置知识 一. SQL注入原理 在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成了SQL注入漏洞. 在上图中可以看到,攻击者在提交请求时将SQL语句插入到请求内容中,
    banlichestnut   2022-05-21 11:31   0   27
  • 20212805 2021-2022-2 《网络攻防实践》第十次作业

    一、知识点梳理与总结 1、C/S、B/S架构 C/S是客户端/服务器程序。B/S是通常在浏览器中运行的浏览器/服务器程序。 一个web应用程序由各种web组件组成的,这些组件完成特定任务并显示服务给用户。在实际应用中,web应用程序由多个servlet、JSP页面、HTML文件和图像文件组成的。所有
    20212805   2022-05-20 19:47   0   38
  • 第十次作业 Web应用程序安全攻防

    1 实践内容 1 实践内容 1.1 Web应用程序体系结构及其安全威胁 1.1 Web应用程序体系结构及其安全威胁 1.1.1 Web网络应用体系 1.1.1 Web网络应用体系 目前一般就是指B/S("浏览器/服务器"模式)计算结构,其中浏览器主要完成数据显示与展示渲染,服务器主要完成业务计算处理
    戈壁胡杨   2022-05-20 19:35   0   72
  • 20212908 2021-2022-2 《网络攻防实践》实践十报告

    一、实践内容 ###1.SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管
    Freesia1201   2022-05-20 16:04   0   76
  • 20211920 2021-2022-2 《网络攻防实践》实践十报告

    1.实践内容 实践内容 ##一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个
    张婷20211920   2022-05-20 11:04   0   84
  • 第十次作业 Web应用程序安全攻防

    20212806 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现
    20212806胡云深   2022-05-20 09:58   0   56
  • 20211919 2021-2022-2 《网络攻防实践》第十次作业

    1、实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是
    NingNa   2022-05-19 18:26   0   42
  • 20212917于欣月 2021-2022-2 《网络攻防实践》第十周作业

    20212917于欣月 2021-2022-2 《网络攻防实践》第十周作业 目录 1.实验要求及过程 2.学习中遇到的问题及解决 3.学习感想和体会 1.实验要求及过程 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.
    雲深不知处   2022-05-19 16:57   0   24