NetSec2019-
Exp9 Web安全基础
1 基础问题回答和实验内容 1.1基础问题回答 (1)SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 对用户的输入进行校验。 不要 -
《基于Python的GMSSL实现》课程设计个人报告
《基于Python的GMSSL实现》课程设计个人报告 一、基本信息 题目:GMSSL基于python的实现 指导老师:LJP 完成时间:2019年5月6日 2019年5月26日 验收时间:2019年5月27日 小组成员:YJT,TX,LJF 二、个人贡献 1. 收集相关资料并分享(相关博客、Pyth -
Exp9 Web安全基础
20165101刘天野 2018 2019 2《网络对抗技术》Exp9 Web安全基础 1.基础问题回答 1.1 SQL注入攻击原理,如何防御 原理: 应用程序会将您的输入带入后台的SQL查询语句。 Web应用对后台数据库查询语句处理存在的安全漏洞。 即为:在输入字符串中嵌入SQL指令,在设计程序中 -
20164305 徐广皓《网络对抗》Exp9 Web安全基础实践
1.WebGoat实践 (1)wegoat安装 下载 webgoat-container-7.0.1-war-exec.jar ,开启WebGoat,在终端中输入命令 java -jar webgoat-container-7.0.1-war-exec.jar 在火狐中输入 http://local -
2018-2019-2 20165331《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165331《网络对抗技术》Exp9 Web安全基础 ========== 实验收获与感想 本次实验需要借助Webgoat平台来进行,刚刚开始实验时我发现自己的网站页面和其他人不同,经过询问后得知是kali未安装JDK,安装后再借助Webgoat的中文手册完成了实验,总体 -
课程设计个人报告——基于ARM实验箱的捕鱼游戏的设计与实现
课程设计个人报告——基于ARM实验箱的捕鱼游戏的设计与实现 个人贡献 实验环境的搭建 代码调试 在电脑上成功运行 在ARM实验箱上成功实现 给程序增加功能(没成功) 研究程序代码撰写小组报告 一、实验环境 Eclipse软件开发环境; ARM实验箱(HonyaS5PC100); windows操作系 -
20165214 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 Week13
《网络对抗技术》Exp9 Web安全基础 Week13 一、实验目标与内容 1.实践内容 (1).本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.一些问题 (1)SQL注入攻击原理,如何防御 答:SQL注入漏洞是指在 -
20165219王彦博《基于Cortex-M4的虚拟机制作与测试》课程设计个人报告
20165219王彦博《基于Cortex M4的虚拟机制作与测试》课程设计个人报告 一、个人贡献 参与课设题目讨论及完成全过程; 资料收集; 负责环境搭建,代码运行下载; 撰写小组结题报告。 二、设计中遇到的问题及解决方法 1 实验六以太网服务器的实验中,我们在配置好主机和试验箱的ip以后,发现两者 -
Exp9 Web安全基础
Exp9 Web安全基础 ======== 9.1 基础问题回答 (1)SQL注入攻击原理,如何防御 SQL注入攻击是通过构建含有特殊SQL语法的一些组合的输入作为参数传入Web应用程序,通过输入中合法的SQL语句而执行攻击者所要执行的操作。 由于输入大多有规范格式,因此我们在执行sql语句前可以先 -
Exp9 Web安全基础 Week13 - 20165201
Exp9 Web安全基础 Week13 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 "学习目标" "实验环境" "基础问题回答" "预备知识" "实验步骤" "WebGoat配置" "注入缺陷攻击" "跨站脚本攻击" "遇到的问题" "实验体会" 学习目标 本实践的目标理解