-
20253914 2025-2026-2 《网络攻防实践》第10周作业
一、实践内容 本次实验分为SQL 注入攻防、XSS 跨站脚本攻防两大模块,围绕漏洞利用与安全防护开展实操: SEED SQL 注入实验 依托员工管理 Web 站点(后台含 Users 库、creditential 员工信息表)完成四项内容: 基础实操:熟悉数据库与数据表结构、练习基础 SQL 查询语 -
20252812 2025-2026-2 《网络攻防实践》实践十报告
20252812 2025-2026-2 《网络攻防实践》实践十报告 1 实践内容 1.1 本周学习内容 1.1.1 Web应用 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常是被用JS、HTML等浏览器支持的语言编写的。Web应用体系结构的安全威胁有这六个方面 -
20251913 2025-2026-2 《网络攻防实践》 第10次作业
目录1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1安装虚拟机2.1.2熟悉SQL语句2.1.3 对SELECT语句的SQL注入攻击2.1.4 对UPDATE语句的SQL注入攻击2.1.5 SQL对抗2.2 SEED XSS跨站脚本攻击实验(Elgg)2.2.1 发布恶意 -
20252805 2025-2026-2 《网络攻防实践》第10次作业 实践十 Web应用程序安全攻防
目录 1.实践内容 2.实验过程 2.1 SEED SQL注入攻击与防御实验 2.1.1 SEEDUbuntu-16.04-32bit的安装 2.1.2 修改虚拟机主机名 2.1.3 使用数据库来熟悉SQL查询 2.1.4 对SELECT语句的SQL注入攻击 2.1.5 对UPDATE语句的SQL注 -
实验五
任务1 1.1 运行代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int -
20252919 2025-2026-2 《网络攻防实践》第十次作业
20252919 2025-2026-2 《网络攻防实践》第十次作业 实践十 Web应用程序安全攻防 一、实践要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用 -
实验5
实验5 任务一 源代码1: 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, in -
社区老年人健康监护系统原型设计作业
墨刀、Axure、Mockplus 原型设计工具的适用领域及优缺点对比分析 一、墨刀 适用领域 移动端 App 原型设计(尤其适合高保真交互演示) 快速产品概念验证与团队协作演示 小程序/网页端的中小型项目原型 优点 上手极快:界面类似 Sketch/Figma,组件拖拽式操作,学习成本低,适合产品 -
20252914 2025-2026-2 《网络攻防实践》第9次作业
20252914 2025-2026-2 《网络攻防实践》第9周作业 1.知识点梳理与总结 一、常用汇编指令 & 对应机器码 汇编指令 指令含义 核心功能 常见机器码 NOP 空操作指令 不执行任何运算,仅占用 1 字节,常用于指令填充、内存对齐、Shellcode 跳板 0x90(单字节) CMP -
实验5
task.1 源代码1 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin -
实验5
实验内容 实验任务1 源代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, in -
实验五
task1-1 源代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 int *find_max(int x[], int n); 7 8 int -
实验五
任务一 源代码 1 #include <stdio.h> 2 #include <stdlib.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_max(in -
20252806 2025-2026-2 《网络攻防实践》第十周作业
20252806 2025-2026-2 《网络攻防实践》第十周作业 1.实践内容 1.1 SEED SQL注入攻击与防御实验 我们已搭建并托管Web应用程序(地址:www.SEEDLabSQLInjection.com),该应用为简单员工管理系统,包含管理员(特权角色,可管理所有员工个人资料)和普 -
20252814 2025-2026-2 《网络攻防实践》 第九次作业
1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20253918 2025-2026-2 《网络攻防实践》第9次作业
20253918 2025-2026-2 《网络攻防实践》第9次作业 1.实践内容 1.1 实践总体目标 本次实验以名为pwn1的 Linux ELF 可执行文件为分析对象,围绕二进制程序漏洞利用展开核心实践。实验目标为:掌握三种劫持程序执行流的核心方法,强制触发程序中隐藏的getShell函数或执 -
实验五
实验一: (一) 1.找到数组中最大值和最小值。 2.pmin指向变量min,pmax指向变量max。 (二) 1.找到数组中最大值的地址,返回的是地址。 2.可以。 实验二: (一) 1.数组s1大小是80;sizeof计算的是数组s1占用的字节数;strlen计算的是字符串长度。 2.不能,s1 -
20253906 2025-2026-2 《网络攻防实践》第11周作业
一、实验内容 1.1 web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 -
20252813 2025-2026-2 《网络攻防实践》第9次作业
20252813 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1本周学习总结 本周学习了软件安全攻防中的缓冲区溢出漏洞利用与Shellcode注入技术。主要包括: 汇编指令与机器码对应关系:掌握了NOP(0x90)、JNE(0x75)、JE(0x74)、JMP(0xEB/E -
20252921 2025-2026-2 《网络攻防实践》实践九报告
20252921 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提条件: 目标程序存在输入验证缺陷,未对外部输入数据执行严格的长度与边界检查,同时在栈内存中分配了固定大小的可写缓冲区。 攻击执行流程: 攻击者精心构造超出缓冲区容量的恶意数据,使其