-
20252921 2025-2026-2 《网络攻防实践》第10周作业
20252921 2024-2025-2 《网络攻防实践》实践10报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 1.1.1 Web 应用体系结构 Web 应用采用四层分层架构,从上至下依次为客户端、Web 服务器、应用服务器和数据库服务器,客户端主要以浏览器为主。各层级分工明确,协同完 -
实验5 C语言指针应用编程
任务1 源代码 1 #include <stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_max(int -
实验5
#include <stdio.h>#define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *pmax); int ma -
20253909 2024-2025-2 《网络攻防实践》实践十报告
20253909 2025-2026-2 《网络攻防实践》第10次作业 这次作业有两条主线:SEED SQL 注入攻击与防御、SEED XSS 跨站脚本攻击(Elgg),都在 SEED Ubuntu 16.04 32 位虚拟机里完成。SQL 注入一路从"熟悉 credential 表"开始,先在不知 -
20252903 2025-2026-2 《网络攻防实践》第十周作业
一、核心知识点梳理 1.SQL 注入攻击 SQL 注入攻击是后端未对用户输入进行严格校验与转义,直接将其与 SQL 语句拼接执行,使攻击者能够操控数据库逻辑的漏洞。SELECT 语句注入是最常见的类型,主要用于数据窃取。攻击者在查询类接口插入恶意代码,可将敏感数据与正常业务结果一同返回;若页面无明显 -
实验五
实验任务1.1: 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pm -
实验5作业
任务一 源代码 1 #define _CRT_SECURE_NO_WARNINGS 2 #include <stdio.h> 3 #define N 5 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_ -
实验5
task1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, -
实验5
任务一 (一).task1_1 1.源代码 1 #define _CRT_SECURE_NO_WARNINGS 2 #include <stdio.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int -
实验5 C语言指针应用编程
实验一 源代码1.c 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int * -
实验五
task_1_1 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, i -
实验5
实验五 实验 1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 int *find_max(int x[], int n); 7 8 int ma -
20251915 2024-2025-2 《网络攻防实践》实践九报告
1.实践内容 本周的学习核心是软件安全攻防中的缓冲区溢出(Buffer Overflow)与 Shellcode 注入。本次实践以一个包含特定漏洞的 Linux 32 位可执行文件(pwn1)为目标,通过三种由浅入深的方法,劫持程序的正常执行流,使其运行我们期望的代码(获取系统 Shell)。具体内 -
20252914 2025-2026-2 《网络攻防实践》第9次作业
20252914 2025-2026-2 《网络攻防实践》第9周作业 1.知识点梳理与总结 一、常用汇编指令 & 对应机器码 汇编指令 指令含义 核心功能 常见机器码 NOP 空操作指令 不执行任何运算,仅占用 1 字节,常用于指令填充、内存对齐、Shellcode 跳板 0x90(单字节) CMP -
实验五
task1-1.c 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *p -
20252817 2025-2026-2 《网络攻防实践》实践十报告
20252817 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 本次实践主题是 Web 应用程序安全攻防,主要做 SEED 平台中的 SQL 注入和 XSS 跨站脚本实验。实验环境使用 SEEDUbuntu-16.04-32bit 虚拟机,主机名已改为本人姓名拼音 chuhao。 -
20253908 2025-2026-2 《网络攻防实践》第十周作业
1. 实践内容 (1)SQL 注入攻击与防御实验 这个实验主要是了解 Web 应用里 SQL 注入是怎么产生的,以及应该怎么防。简单来说,就是当程序把用户输入的内容直接拼到 SQL 语句里,而且没有做检查时,就可能被攻击者利用。 实验过程中,我们会接触 MySQL 数据库,了解 SELECT 查询语 -
20253912 2025-2026-2 《网络攻防实践》第十次作业报告
20253912 2025-2026-2 《网络攻防实践》第十次作业报告 1. 实践内容与知识梳理总结 1.1 本次实践内容概述 本次第十次作业围绕 Web 应用安全中的两类典型漏洞展开:SQL 注入攻击与防御、XSS 跨站脚本攻击与防御。实验环境基于 SEED Lab 本地虚拟机,分别使用员工管理 -
20252909 2025-2026-2 《网络攻防实践》第10周作业
20252909 2025-2026-2 《网络攻防实践》第10周作业 1.实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应 -
20252904 2025-2026-2 《网络攻防实践》第10周作业
20252904 2025-2026-2 《网络攻防实践》第10周作业 1.实践内容 1.1实践任务 1、SEED SQL注入攻击与防御实验 (1)熟悉SQL语句:进入 Users 数据库,查看 credential 表的结构与数据内容,掌握基本 SQL 查询方式。 (2)SELECT注入攻击:针对