tomcat的安装和部署; >> Web的基本入门; |-- C/S架构;客户端和服务器; |-- B/S架构;浏览器和服务器; >> 服务器当中可以放入的资源; |-- 静态资源; |-- html,css,js |-- 动态资源; |-- jsp,asp,asp.net,jsp,php; >> ...
分类:
其他好文 时间:
2017-06-24 21:50:48
阅读次数:
138
Java API(Java Application Programming Interface)Java应用程序编程接口。。。 实用类:Java API提供了几个常用包: 1.java.lang:编写Java程序时最广泛使用的包,自动导入所有的程序中,包含了Java程序的基础类和接口。包装类、Mat ...
分类:
编程语言 时间:
2017-05-27 15:25:58
阅读次数:
161
20145225唐振远《网络对抗》Web安全基础实践 参考博客:20145215 卢肖明 基础问题回答 (1)SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 防御:利用输入规则限制进 ...
分类:
Web程序 时间:
2017-05-24 23:55:32
阅读次数:
298
基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? 一种方法是在表单提交或者url参数传递前,对需要的参数进行过滤; 检查用户输入的内容中是否有非法内容,如尖括号、引号等,严格控制输出。 CSRF攻击原理,如何防御? 我们知道XSS是跨站脚本攻击,就是在用户的浏览器中执行攻击 ...
分类:
Web程序 时间:
2017-05-20 01:07:23
阅读次数:
323
本实验在同学帮助下完成 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密: 数据库组织类型不够完善 不当的类型处理 转 ...
分类:
Web程序 时间:
2017-05-17 23:42:30
阅读次数:
373
PS:我是分了两次做的这次试验,第二次实验的时候电脑出了一点问题熄火了……原本后面的是有图的结果博客没保存图没了…… WebGoat WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用 ...
分类:
Web程序 时间:
2017-05-17 23:28:14
阅读次数:
266
20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击原理:SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL注入是一种通过操作输入来修改后台SQL语句达 ...
分类:
Web程序 时间:
2017-05-17 18:23:26
阅读次数:
229
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 ...
分类:
Web程序 时间:
2017-05-16 20:01:14
阅读次数:
256
20145317彭垚《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepare ...
分类:
Web程序 时间:
2017-05-15 00:43:29
阅读次数:
334
201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方,那就用burpsuite(设置的相关步骤别人的博客写的很详细,不累述了),分析第一个包看他的数据提交的位置,找到后进行 ...
分类:
Web程序 时间:
2017-05-14 23:39:29
阅读次数:
374
