-
20252914 2025-2026-2 《网络攻防实践》第9次作业
20252914 2025-2026-2 《网络攻防实践》第9周作业 1.知识点梳理与总结 一、常用汇编指令 & 对应机器码 汇编指令 指令含义 核心功能 常见机器码 NOP 空操作指令 不执行任何运算,仅占用 1 字节,常用于指令填充、内存对齐、Shellcode 跳板 0x90(单字节) CMP -
20253909 2024-2025-2 《网络攻防实践》实践十报告
20253909 2025-2026-2 《网络攻防实践》第10次作业 这次作业有两条主线:SEED SQL 注入攻击与防御、SEED XSS 跨站脚本攻击(Elgg),都在 SEED Ubuntu 16.04 32 位虚拟机里完成。SQL 注入一路从"熟悉 credential 表"开始,先在不知 -
20253912 2025-2026-2 《网络攻防实践》第十次作业报告
20253912 2025-2026-2 《网络攻防实践》第十次作业报告 1. 实践内容与知识梳理总结 1.1 本次实践内容概述 本次第十次作业围绕 Web 应用安全中的两类典型漏洞展开:SQL 注入攻击与防御、XSS 跨站脚本攻击与防御。实验环境基于 SEED Lab 本地虚拟机,分别使用员工管理 -
20252909 2025-2026-2 《网络攻防实践》第10周作业
20252909 2025-2026-2 《网络攻防实践》第10周作业 1.实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应 -
20252904 2025-2026-2 《网络攻防实践》第10周作业
20252904 2025-2026-2 《网络攻防实践》第10周作业 1.实践内容 1.1实践任务 1、SEED SQL注入攻击与防御实验 (1)熟悉SQL语句:进入 Users 数据库,查看 credential 表的结构与数据内容,掌握基本 SQL 查询方式。 (2)SELECT注入攻击:针对 -
第十次作业
20251902 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 本周学习内容总结 本周主要学习了Web安全领域两种最经典的漏洞:SQL注入和XSS跨站脚本攻击。在课堂上,老师讲解了SQL注入的原理——通过将恶意SQL代码拼接到输入参数中,改变原始SQL语句的结构,从而实现非法查 -
20252912 2025-2026-2 《网络攻防实践》课程总结
1 内容总结 1.1 虚拟化网络攻防实验环境搭建 熟悉主流虚拟机管理软件(如 VMware、VirtualBox)的功能特性及基本操作。 了解 Windows XP、Windows 2000 Server、Kali Linux、SEED Ubuntu、Metasploitable Ubuntu 及 -
20251910 2025-2026-2 《网络攻防实践》第10次作业
20251910 2025-2026-2 《网络攻防实践》第10次作业 目录20251910 2025-2026-2 《网络攻防实践》第10次作业1.实践内容1.1实践要求1.2 相关知识2.1 SQL2.2 SQL注入2.3 XSS2.4 HTMLawed插件2.5 SEED实验虚拟机2.实践过程 -
实验五
task1_1 源代码: 1 #include <stdio.h> 2 #define N 5 3 #include <stdlib.h> 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_m -
20251917-2025-2026-2 《网络攻防实践》第十周作业
SEED SQL注入与XSS跨站脚本实验 一、实验内容 1. 主要任务 (1)SEED SQL 注入攻击与防御实验 熟悉 SQL 语句:登录数据库,查询credential数据表结构与表内数据; SELECT 注入攻击:利用'#闭合注释绕过登录校验,在无密码前提下以 Admin 管理员账号登录系统; -
20252902 2025-2026-2《网络攻防实践》第10周作业
1. 实验内容 一、SEED SQL注入攻击与防御实验 本实验基于SEED Labs提供的SQL注入实验环境,主要围绕一个存在SQL注入漏洞的Web应用程序展开。该Web应用是一个员工管理系统,用户可以通过登录系统查看和修改个人信息。系统中存在管理员和普通员工两类角色,管理员能够查看和管理所有员工信 -
20254203 2025-2026-2 实验四 Python综合实践
课程:《Python程序设计》 班级: 2542 姓名: 梁惠伊 学号:20254203 实验教师:王志强 实验日期:2026年5月24日 必修/选修: 专选课 一、实验内容 Python综合应用:爬虫、数据处理、可视化、机器学习、神经网络、游戏、网络安全等。 例如:编写从社交网络爬取数据,实现可视 -
实验五
任务一 源代码 1 #include <stdio.h> 2 #include <stdlib.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_max(in -
实验五
实验一: (一) 1.找到数组中最大值和最小值。 2.pmin指向变量min,pmax指向变量max。 (二) 1.找到数组中最大值的地址,返回的是地址。 2.可以。 实验二: (一) 1.数组s1大小是80;sizeof计算的是数组s1占用的字节数;strlen计算的是字符串长度。 2.不能,s1 -
实验五
task1_1 源代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int* pmin, int* -
20252918 2025-2026-2 《网络攻防实践》第11周作业
20252918 2025-2026-2 《网络攻防实践》实践11报告 1.实践内容 实践目的 · 学习利用 Metasploit 框架对 Web 浏览器进行渗透攻击的方法,理解网页木马的基本构造及其攻击机制。 · 掌握针对网页木马攻击场景的取证与分析方法,能够对经过混淆的恶意代码进行解混淆和逆向还 -
20251904 2025-2026-2 《网络攻防实践》第十周作业
20251904 2025-2026-2 《网络攻防实践》实践十报告 目录20251904 2025-2026-2 《网络攻防实践》实践十报告1.实践内容1.1实践内容总结1.2知识点总结2.实践过程2.0 下载SEEDUbuntu-16.04并更改主机名2.1 SEED SQL注入攻击与防御实验2 -
task5
1-1 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *pmax); i -
实验5
#include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *pmax); int m -
20252821 2025-2026-2 《网络攻防实践》第10周作业
20252821 2025-2026-2 《网络攻防实践》第10周作业 1.实践内容 1.1 SEED SQL注入攻击与防御实验 熟悉SQL语句 使用数据库工具查看已创建的 Users 数据库中的 credential 表,了解表中存储的员工信息字段(如 eid、密码、薪水、ssn 等),并练习基本