20155318 《网络攻防》 Exp9 Web基础

【20155318 《网络攻防》 Exp9 Web基础】的更多相关文章

《网络攻防》Web基础

20145224陈颢文 <网络攻防>Web基础基础问题回答什么是表单: 表单是一个包含表单元素的区域.表单元素是允许用户在表单中输入信息的元素.表单在网页中主要负责数据采集功能. 浏览器可以解析运行什么语言: 超文本标记语言:HTML: 可扩展标记语言:XML: 脚本语言:ASP.PHP.Script.JavaScript.VBScript.Perl.Python.ColdFusion.Java.JSP等. WebServer支持哪些动态语言: 比较常用的有ASP语言,PHP语言和JSP语…

20145237《网络攻防》Web基础

基础问题回答什么是表单: 表单是一个包含表单元素的区域.表单元素是允许用户在表单中输入信息的元素.表单在网页中主要负责数据采集功能. 浏览器可以解析运行什么语言: 超文本标记语言:HTML: 可扩展标记语言:XML: 脚本语言:ASP.PHP.Script.JavaScript.VBScript.Perl.Python.ColdFusion.Java.JSP等. WebServer支持哪些动态语言: 比较常用的有ASP语言,PHP语言和JSP语言. 实践过程 (1)首先打开kali,输入命令s…

20155318 《网络攻防》 Exp9 Web基础

20155318 <网络攻防> Exp9 Web基础基础问题 SQL注入攻击原理,如何防御就是通过把SQL命令插入到"Web表单递交"或"输入域名"或"页面请求"的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.设计程序中忽略对可能构成攻击的特殊字符串的检查.后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果. 预防:可以在后台控制输入的长度,对于一些特殊符号禁止用户…

20155211 网络对抗 Exp9 Web安全基础实践

20155211 网络对抗 Exp9 Web安全基础实践基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统. 防御: 1.对用户的输入进行校验. 2.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取. 3.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接. 4.不要把机…

《网络攻防》Web安全基础实践

20145224陈颢文 <网络攻防>Web安全基础实践基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数据输入区恶意填入脚本,当数据被传回后台,黑客所填入的脚本语句被运行,使得黑客可以随心所欲的对后台熟即可进行操作: 程序员在编写代码的时候,一定要记得对用户输入数据的合法性进行判断.将存有敏感信息的数据库放在防火墙内部: XSS攻击的原理,如何防御: XSS的全名是:Cross-site scripting,为…

20145326蔡馨熤《网络对抗》—— Web基础

20145326蔡馨熤<网络对抗>—— Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签.表单域.表单按钮. (2)浏览器可以解析运行什么语言. HTML(超文本标记语言) XML(可扩展标记语言) ASP.Python.PHP.JavaScript等众多脚本语言. (3)WebServer支持哪些动态语言. JavaScript.ASP.PHP.R…

20155305《网络对抗》Web基础

20155305<网络对抗>Web基础实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号(由于我上周虚拟机挂起没有关闭所以只是演示杀死了80进程,重新打开了Apache),如果空闲就用apachectl start开启Apache,然后再次用netstat -aptn查看端口占用情况. 在kali的火狐浏览器上输入localhost:80测试apache是否正常工作(我的虚拟机正常显…

20155307实验八《网络对抗》 Web基础

20155307实验八 <网络对抗> Web基础实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号,如果空闲就用apachectl start开启Apache,然后再次用netstat -aptn查看端口占用情况. 在kali的浏览器上输入localhost:80测试apache是否正常工作(我的虚拟机正常显示上次实验设定的钓鱼网站google网页). 进入Apache工作目录/va…

20155311《网络对抗》Web基础

20155311<网络对抗>Web基础实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号(由于我上周虚拟机挂起没有关闭所以只是演示杀死了80进程,重新打开了Apache),如果空闲就用apachectl start开启Apache,然后再次用netstat -aptn查看端口占用情况. 在kali的火狐浏览器上输入localhost:80测试apache是否正常工作(我的虚拟机正常显…

20145216史婧瑶《网络对抗》Web基础

20145216史婧瑶<网络对抗>Web基础实验问题回答 (1)什么是表单表单在网页中主要负责数据采集功能.一个表单有三个基本组成部分: 表单标签.表单域.表单按钮. (2)浏览器可以解析运行什么语言支持HTML.XML.PHP.Javascript等脚本语言. (3)WebServer支持哪些动态语言 JavaScript.ASP.PHP.Ruby等脚本语言. 实验总结与体会这次实验让我重温了上学期的网络安全编程基础,编写代码简直花了我百分之八十的精力,主要是在编写代码的过程中出现了…