20155304《网络对抗》Exp8 Web基础 实践要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaSc ...
分类:
Web程序 时间:
2018-05-23 02:19:33
阅读次数:
217
一. 实验内容 (1) Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2) Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3) W ...
分类:
Web程序 时间:
2018-05-23 00:04:39
阅读次数:
217
20155211 网络攻防技术 Exp08 Web基础 实践内容 1. Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaS ...
分类:
Web程序 时间:
2018-05-22 23:58:13
阅读次数:
361
《网络对抗》Exp9 Web安全基础实践 一、基础问题回答 1、SQL注入原理,如何防御 SQL注入原理: 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作 ...
分类:
Web程序 时间:
2018-05-22 22:23:30
阅读次数:
309
基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数据输入区恶意填入脚本,当数据被传回后台,黑客所填入的脚本语句被运行,使得黑客可以随心所欲的对后台熟即可进行操作; 程序员在编写代码的时候,一定要记得对用户输入数据的合法 ...
分类:
Web程序 时间:
2018-05-22 15:05:05
阅读次数:
235
"20155324《网络对抗技术》web安全基础实践" 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 实验问答 SQL注入攻击原理,如何防御 ①SQL注入攻击是攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获 ...
分类:
Web程序 时间:
2018-05-22 12:52:54
阅读次数:
235
20155227《网络对抗》Exp9 Web安全基础实践 实验内容 关于WebGoat Cross Site Scripting(XSS)练习 Injection Flaws练习 CSRF攻击 基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? 防御: CSRF攻击原理,如何 ...
分类:
Web程序 时间:
2018-05-22 12:35:06
阅读次数:
271
20155206 Exp8 WEB基础实践 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 ...
分类:
Web程序 时间:
2018-05-22 00:04:06
阅读次数:
273
Exp8 WEB基础实践 实践内容 Apache环境配置 apache是kali下的web服务器,通过访问 打开对应的网页。 输入命令 更改apache2的监听端口号,利用 打开apache2; 并使用netstat aptn查看端口号,确认apache正确开启: 然后利用kali自带的浏览器访问 ...
分类:
Web程序 时间:
2018-05-20 16:38:00
阅读次数:
206
基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 (2)浏览器可以解析运行 ...
分类:
Web程序 时间:
2018-05-20 13:05:56
阅读次数:
224
