20145216史婧瑶《网络对抗》Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,程序通过执行SQL语句进而执行攻击者所要的操作。其主要原因是程序没有细致的过滤 ...
分类:
Web程序 时间:
2017-05-14 19:43:23
阅读次数:
241
前言 这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最经常使用的四个属性。也算是为兴许的文章做一个铺垫吧。 废话不多说,直接进入正题。 属性 Path(路径) Path 是指定与 Cookie 关联的 ...
分类:
Web程序 时间:
2017-05-14 19:42:12
阅读次数:
211
20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSR ...
分类:
Web程序 时间:
2017-05-14 13:40:37
阅读次数:
277
2014531王亦徐 《网络对抗技术》 Web安全基础实践 实验内容 利用WebGoat平台尝试了一些XSS、CSRF、SQL注入攻击 基础问题回答 1、SQL注入攻击原理,如何防御原理: SQL注入是指攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据 ...
分类:
Web程序 时间:
2017-05-13 13:34:13
阅读次数:
233
20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致 ...
分类:
Web程序 时间:
2017-05-12 01:37:12
阅读次数:
331
Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御(还不会做。。看的别人的感觉是这个意思) 攻击原理:修改信息 防御:禁止输入 (2)XSS攻击的原理,如何防御 攻击原理:看别人的博客,感觉就是强制访问。 防御:。。。。。不清楚 (3)CSRF攻击原理,如何防御 没做, ...
分类:
Web程序 时间:
2017-05-10 11:41:27
阅读次数:
198
转自i春秋 文章难易度:★★ 知识点:python、编码转换 前 言 在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具” ...
分类:
编程语言 时间:
2017-05-09 13:41:10
阅读次数:
257
XSS 跨站脚本攻击(cross site script),本来缩写CSS单位了和层叠样式(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS攻击,通常上指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一 ...
分类:
Web程序 时间:
2017-05-08 22:02:18
阅读次数:
257
为什么使用同源策略?一个重要原因就是对cookie的保护,cookie 中存着sessionID 。如果已经登录网站,同时又去了任意其他网站,该网站有恶意JS代码。如果没有同源策略,那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银 ...
分类:
Web程序 时间:
2017-05-07 17:45:15
阅读次数:
210
MySQL 搭建MySQL高可用负载均衡集群 MySQL读写分离技术 Memcached与MySQL数据同步 MySQL查询优化 Web安全 XSS跨站脚本攻击 CSRF攻击与防御 Session攻击(会话劫持+固定)与防御 会话劫持 redis 降低Redis内存占用 Redis构建分布式锁 Re ...
分类:
其他好文 时间:
2017-04-29 22:13:37
阅读次数:
211
