20155201 网络攻防技术 实验九 Web安全基础 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、报告内容: 1. 基础问题回答 1)SQL注入攻击原理,如何防御 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用 ...
分类:
Web程序 时间:
2018-05-26 14:01:20
阅读次数:
256
20155321 《网络攻防》 Exp9 Web安全基础 基础问题 SQL注入攻击原理,如何防御 原理:在事先定义好的SQL语句的结尾上添加额外的SQL语句(感觉一般是或上一个永真式),以此来器执行任意的查询,从而获取相应的数据信息 防御办法:可以在后台控制输入的长度或者是对于一些特殊符号,例如 等 ...
分类:
Web程序 时间:
2018-05-25 19:33:55
阅读次数:
290
最早的时候,仅仅是想在sqlmap上面多做一些研究,后面研究越来越深入,做了sqlmap攻防实战专栏,再后来觉得专栏内容会做到30+篇文章,昨天晚上构思了一下,觉得可以整理成一本书,算是今年的研究成果,任何事情,不努力永远没有机会,努力了,就有可能成功。《网络攻防实战-sqlmap从入门到精通》目录第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安
分类:
数据库 时间:
2018-05-24 10:33:16
阅读次数:
286
20155235 《网络攻防》 实验八 Web基础 实验内容 1. Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解D ...
分类:
Web程序 时间:
2018-05-23 10:19:47
阅读次数:
285
20155211 网络攻防技术 Exp08 Web基础 实践内容 1. Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaS ...
分类:
Web程序 时间:
2018-05-22 23:58:13
阅读次数:
361
基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数据输入区恶意填入脚本,当数据被传回后台,黑客所填入的脚本语句被运行,使得黑客可以随心所欲的对后台熟即可进行操作; 程序员在编写代码的时候,一定要记得对用户输入数据的合法 ...
分类:
Web程序 时间:
2018-05-22 15:05:05
阅读次数:
235
5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央 ...
分类:
其他好文 时间:
2018-05-21 19:43:39
阅读次数:
262
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下 ...
分类:
其他好文 时间:
2018-05-21 01:06:49
阅读次数:
216
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下 ...
分类:
其他好文 时间:
2018-05-21 01:00:44
阅读次数:
161
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到 ...
分类:
其他好文 时间:
2018-05-21 00:58:28
阅读次数:
247
