实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
2019-2020-2 网络对抗技术 Exp8 web基础 20175235泽仁拉措 目录 ###一、实验过程 1.Webgoat准备 2.SQL注入攻击 2.1Command Injection 命令注入 2.2 Numeric SQL Injection 数字型注入 2.3 Log Spoofi ...
分类:
Web程序 时间:
2020-05-29 13:25:44
阅读次数:
96
#实验内容 ##webgoat安装 下载webgoat-container-7.0.1-war-exec.jar(链接) 使用命令运行webgoat。 java -jar webgoat-container-7.0.1-war-exec.jar 在主机浏览器中输入 http://kaliIP:808 ...
分类:
Web程序 时间:
2020-05-28 21:35:53
阅读次数:
81
##0.安装webgoat 安装jdk1.8版本,安装成功: 下载webgoat-container-7.0.1-war-exec.jar,然后输入 java -jar webgoat-container-7.0.1-war-exec.jar 开启WebGoat 开启成功: 在浏览器中输入http: ...
分类:
Web程序 时间:
2020-05-27 18:49:55
阅读次数:
90
2019-2020-2 20175326李一潇《网络对抗技术》 Exp9 Web安全基础 一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF ...
分类:
Web程序 时间:
2020-05-27 18:43:22
阅读次数:
88
一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 ...
分类:
Web程序 时间:
2020-05-27 01:10:38
阅读次数:
181
一、实践步骤 1.1 前置条件说明 一开始先下载WebGoat,由于WebGoat 7的jar文件已自带了tomcat和数据库,所以不需要再另外安装tomcat和mysql这种东西,只需要安装jdk用于运行jar文件即可。jdk安装过程不再辍述,如果需要,可参考https://www.cnblogs ...
分类:
Web程序 时间:
2020-05-26 18:46:19
阅读次数:
83
一、实验目标 理解和应用常用网络攻击技术的基本原理。 二、实验步骤 (一)SQL注入攻击 1.命令注入:Command Injection 原理:命令注入是通过在应用中执行宿主操作系统的命令,来达到破坏目的的一种攻击方式。如果我们的应用程序将不安全的用户输入传递给了系统命令解析器(shell),那么 ...
分类:
Web程序 时间:
2020-05-26 17:58:37
阅读次数:
72
实践内容 : 1 安装WebGoat 在码云上搜索下载webgoat-container-7.0.1-war-exec.jar文件 下载好后在webgoat-container-7.0.1-war-exec.jar目录下执行命令java -jar webgoat-container-7.0.1-wa ...
分类:
Web程序 时间:
2020-05-26 16:46:45
阅读次数:
86
