20165207 Exp9 Web安全基础 ===== [TOC] 一、实验过程 1、环境配置 本次实验要安装由OWASP开发出来的web实验平台Webgoat,实验指导里提供的webgoat版本是7.0.1版本的,根据官方解释jdk版本大于等于1.6即可正常运行那个jar包,然而并非如此。我在输入 ...
分类:
Web程序 时间:
2019-05-25 12:47:58
阅读次数:
143
2018 2019 2 网络对抗技术 20165228 Exp9 Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对 ...
分类:
Web程序 时间:
2019-05-25 12:37:22
阅读次数:
143
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: ...
分类:
Web程序 时间:
2019-05-25 12:32:16
阅读次数:
110
0x01常用编码 html实体编码(10进制与16进制): 如把尖括号编码[ < ] > html十进制: < html十六进制:< javascript的八进制跟十六进制: 如把尖括号编码[ < ] > js八进制:\74 js十六进制:\x3c jsunicode编码: 如把尖 ...
分类:
Web程序 时间:
2019-05-25 09:47:54
阅读次数:
192
Exp9 Web安全基础 一、实践目标 SQL注入攻击 XSS攻击 CSRF攻击 二、实践过程 1.环境配置: 下好jar包然后放在根目录下 使用:java -jar *.jar就可以解压运行webgoat了! 2.使用webgoat: 打开Firefox,输入http://127.0.0.1:80 ...
分类:
Web程序 时间:
2019-05-24 21:04:36
阅读次数:
191
https://blog.csdn.net/ChenRui_yz/article/details/86489067 随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。01 常见的Web安全问题1.前端安全XSS 漏洞CSRF ...
分类:
数据库 时间:
2019-05-24 12:50:20
阅读次数:
142
阅读目录 一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. ...
分类:
Web程序 时间:
2019-05-23 00:21:08
阅读次数:
228
0x01 成因 对于URL跳转的实现一般会有几种实现方式: 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头所以都可能发生相应上下文的漏洞,如xss等等,但是同时,即使只是对 ...
分类:
Web程序 时间:
2019-05-22 22:11:21
阅读次数:
338
初识cookie http是无状态的请求响应。每次的请求响应之后,连接会立即断开或延时断开(保持一定的连接有效期)。断开后,下一次请求再重新建立。在http连接时,通过cookie进行会话跟踪,第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。 ...
分类:
Web程序 时间:
2019-05-21 15:56:06
阅读次数:
132
[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
