20145216史婧瑶《网络对抗》Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,程序通过执行SQL语句进而执行攻击者所要的操作。其主要原因是程序没有细致的过滤 ...
分类:
Web程序 时间:
2017-05-14 19:43:23
阅读次数:
241
20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSR ...
分类:
Web程序 时间:
2017-05-14 13:40:37
阅读次数:
277
2014531王亦徐 《网络对抗技术》 Web安全基础实践 实验内容 利用WebGoat平台尝试了一些XSS、CSRF、SQL注入攻击 基础问题回答 1、SQL注入攻击原理,如何防御原理: SQL注入是指攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据 ...
分类:
Web程序 时间:
2017-05-13 13:34:13
阅读次数:
233
20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致 ...
分类:
Web程序 时间:
2017-05-12 01:37:12
阅读次数:
331
Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御(还不会做。。看的别人的感觉是这个意思) 攻击原理:修改信息 防御:禁止输入 (2)XSS攻击的原理,如何防御 攻击原理:看别人的博客,感觉就是强制访问。 防御:。。。。。不清楚 (3)CSRF攻击原理,如何防御 没做, ...
分类:
Web程序 时间:
2017-05-10 11:41:27
阅读次数:
198
1.数据安全 1.png 1.png 2.Base64 3.常见的加密算法和其它 4.单向散列函数 2.png 2.png 5.对称加密 3.png 3.png 4.png 4.png 5.png 5.png 6.非对称加密 6.png 6.png 7.数字签名 7.png 7.png 8.数字证书 ...
分类:
其他好文 时间:
2017-03-09 00:01:31
阅读次数:
357
SSL (Secure Socket Layer) HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 https协议详解 HTTPS以保密为目标研发,简单讲是HTTP的安全版。其安全基础是SSL协议,因此加密的详细内容请看SSL。全称Hyperte ...
分类:
Web程序 时间:
2017-02-11 00:57:00
阅读次数:
277
你擅长的语言方面问一些语言实现机制之类的比较深入的问题。数据结构与算法问几个,基础的数据结构,一般hash表、二分法、贪心什么的,如果都答上来,会问一些比较偏的。数学思维,考一些概率问题、一些巧妙的转化什么的,考察一个人的智力水平,我会问两三道题,期待能做出来一道。网络原理、组成原理、操作系统。各问 ...
分类:
其他好文 时间:
2017-01-17 18:28:32
阅读次数:
135
文档目的在Linux系统中安装Mongodb应用程序,并设置基本的安全权限,保证数据库的安全基础知识MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数..
分类:
数据库 时间:
2017-01-15 12:00:21
阅读次数:
305
1文件操作1.1创建文件夹(目录)mkdir命令:mkdir例子:root@kali:~#mkdirtestfile创建testfile目录(文件夹)1.2删除文件夹(目录)rmdir命令:rmdir例子:root@kali:~#rmdirtestfile删除testfile目录(文件夹)。注意:这个命令只能用来删除空目录,如果目录下面有子文件则会..
分类:
系统相关 时间:
2016-12-01 23:12:50
阅读次数:
509
