NetSec2019-
NetSec2019 20165327 Exp9 Web安全基础
NetSec2019 20165327 Exp9 Web安全基础 before:WebGoat 简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、 -
2018-2019-2 网络对抗技术 20165216 Exp9 Web安全基础
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP -
2018-2019-2 20165221课程设计学习-总结报告
2018 2019 2 20165221课程设计学习 总结报告 眉头: 姓名 :谭笑 学号 :20165221 题目 :GMSSL基于python的实现 指导老师 :娄嘉鹏 完成时间 :2019年5月6日 2019年5月26日 验收时间 :2019年5月27日 小组成员 :杨靖涛,谭笑,刘津甫 每周 -
2018-2019-2 20165219《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165219《网络对抗技术》Exp9 Web安全基础 一 实验内容 WebGoat配置 进入https://github.com/WebGoat/WebGoat/releases?after=8.0.0网站 下载 webgoat container 7.0.1 war e -
20165302 Exp9 Web安全基础
实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验 基础问题回答 (1)SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将( -
2018-2019-2 网络对抗技术 20165322 Exp9 Web安全基础
2018 2019 2 网络对抗技术 20165322 Exp9 Web安全基础 ========================== 目录 "实验内容与步骤" "(一)Webgoat安装" "(二)SQL注入攻击" "1.命令注入(Command Injection)" "2.字符串型输入(Com -
2018-2019-2 20165314 《网络对抗技术》 Exp 9 Web安全基础
实验目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验内容 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(L -
2018-2019-2 网络对抗技术 20165235 Exp 9 Web安全基础
实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 1.对漏洞注入点相关代码进行处理,筛除特殊字符,以规范代码安全性;2.关闭或删除不必要的交互式提交表 -
Exp9 Web安全基础实践
一、基础问题回答 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库。 2.在PHP配置文件中Register_globals=off;设置为关闭状态,作用将注册全局变量关闭。 3.提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的。 4.开启PHP安全模式Safe_ -
2018-2019-2 20165210《网络对抗技术》Exp9 Web安全基础
2018 2019 2 20165210《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 实验内容 安装Webgoat SQL注入攻击 XSS攻击 CSRF攻击 实验步骤 安装Webgoat 下载 "安装包" 运行Webgoat 浏览器中打开WebGo