NetSec2019-
《基于Cortex-M4的虚拟机制作与测试》课程设计 结题报告
小组成员姓名:20165219王彦博 20165220葛宇豪 20165239其米仁增 指导教师:娄嘉鹏 提交时间:2019年5月27日 任务简介 任务内容: 跑马灯实验;按键输入实验;串口实验;tft lcd显示实验; web服务器例程实验 任务要求 先在主机上完成实验,成功以后在win7虚拟机上 -
Exp9 Web安全基础
实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入指的是发生在web应用对后台数据库查询语句处理存在的安全漏洞,主要针对目标是数据库,一般 -
2018-2019-2 网络对抗技术 20165305 Exp 9 Web安全基础
1.基础问题回答 (1)SQL注入攻击原理,如何防御 (2)XSS攻击的原理,如何防御 (3)CSRF攻击原理,如何防御 2.实践过程记录 WebGoat SQL注入攻击 1. 命令注入 2. 日志欺骗 3. LAB: SQL Injection XSS攻击 1. Phishing with XSS -
2018——201920165239课程设计
个人报告 20165239其米仁增 题目:cortex m4 一: 1.个人贡献 a.实验环境搭建 b.代码分析与理解 c.租借实验器材 2.设计中遇到的问题以及解决方案 问题1:mdk5每次编译之前都会直接闪退 刚开始以为是环境问题,后来上网查资料说是因为用的盗版的,5代软件会检测但是4代就不会, -
2018-2019-2 20165337《网络对抗技术》Exp9 Web安全基础
实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L -
2018-2019-2 20165222《网络对抗技术》Exp9 Web安全基础
1.实践过程记录 1.字符串型注入。 2.整数型注入 3.注入语句查看其他内容 4.xss是一种漏洞,这种漏洞允许用户输入脚本并且浏览器提交的时候不加编码。这种东西是最为流行并且有害的web应用的问题。web应用上有一些“特权功能”是通过JavaScript来连接的,如果这种跳转机制没有被正确地保护 -
20165220课程设计个人报告——Part4-Cortex M4模块
个人报告: 20165220 葛宇豪 1.个人贡献 a.实验环境搭建 b.代码分析与理解 2.设计中遇到的问题以及解决方案 问题1:mdk5每次编译之前都会直接闪退 刚开始以为是环境问题,后来上网查资料说是因为用的盗版的,5代软件会检测但是4代就不会,于是拷贝了mdk4,问题解决。 问题2:安装了无 -
2018-2019-2 20165227《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165227《网络对抗技术》Exp9 Web安全基础 ========== 问题回答 1、SQL注入攻击原理,如何防御 原理解释:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信 -
2018-2019-2 20165308《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165308《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 实验内容 WebGoat准备工作 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) -
Exp9 Web安全基础 20165110
Exp9 Web安全基础 20165110 === 一、实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 二、实验具体步骤 前期准备 1.安装WebGoat "下载安装包" 下载过程奇慢无比还老是报错