NetSec2019 (北京电子科技学院)

  • 20164319 刘蕴哲 Exp9 Web安全基础

    【实验内容】 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL注入(LAB: SQL Injection) 5.字符串注入(String SQL
    刘蕴哲   2019-05-26 18:27   0   111
  • Exp9 Web安全基础 20164302 王一帆

    1 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。SQL注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行SQL语句以及进行其他方式的攻击,没有对用户输入的数据进行过滤消
    王一帆   2019-05-26 18:25   0   146
  • 2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础

    [TOC] Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 基本原理: 就是不法分子利用编程漏洞,通过表单输入特殊字符和恶意SQL代码,使得后台执行SQL查询时,对数据库产生不可预知或不可逆的攻击或破坏。 防御方法: 避免不必要的表单提交页面。 对表单输入进行控制,如:限制字符类型,限
    Don't_worry   2019-05-26 18:06   0   350
  • 20165218 《网络对抗技术》 Exp9 网络安全基础

    Exp9 网络完全基础 基础问题回答 SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生
    zicerain   2019-05-26 17:53   0   274
  • 20165229 NetSec Exp9 Web安全基础

    20165229 NetSec Exp9 Web安全基础 ===== 一、实验概述 0.WebGoat准备工作 (一)SQL注入攻击 1.命令注入(Command Injection) 2.数字型SQL注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.
    赵凯杰   2019-05-26 17:48   0   128
  • Exp9 Web安全基础

    一、实验过程 0.开启webgoat (0)下载(地址:https://github.com/WebGoat/WebGoat/releases/tag/7.0.1) 下载完成后,将文件放到主目录下。 (1)输入 java -jar webgoat-container-7.0.1-war-exec.j
    zhyy's_ancestry   2019-05-26 17:38   0   240
  • Exp9 Web安全基础

    1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL注入攻击指的是就是通过把SQL命令插入到Web表单递交或
    路人龙套   2019-05-26 17:32   0   196
  • Exp9 Web安全基础 ————20164316张子遥

    一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe
    fearless_zzy   2019-05-26 17:25   0   197
  • 2018-2019-2 网络对抗技术 20165324 Exp9: Web安全基础

    2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin
    麒麟之翼♥   2019-05-26 17:22   0   163
  • 课程设计小组报告——基于ARM实验箱的捕鱼游戏的设计与实现

    课程设计小组报告——基于ARM实验箱的捕鱼游戏的设计与实现 一、任务简介 1.1 任务内容 捕鱼游戏是一个娱乐性的游戏开发,可以给人们带来娱乐的同时还可以给人感官上的享受,所以很受人们的欢迎。本次游戏的程序设计包含,java swing组件的合理运用,还有图像的变动达到一个动态的动画效果,线程的运用
    延亿卓   2019-05-26 17:11   0   649