20145218張曉涵 web安全基礎實踐

2022-05-04 07:39:08 字數 1169 閱讀 4761

sql注入攻擊原理,如何防禦

防禦:對輸入的資料進行過濾,過濾掉敏感字元。加密資料庫。

xss攻擊的原理,如何防禦

csrf攻擊原理,如何防禦

這次實驗確實學到了很多東西,也很有意思,但是電腦很卡!逐漸掌握了一點點套路以後還以為能快一點,結果點個burpsuite都要半天。這次先做了11個還想多做幾個,但是時間不夠了可以先發表部落格。

sql字串注入(string sql injection)

日誌欺騙(log spoofing)

numeric sql injection

command injection

stage 1: string sql injection

stage 3: numeric sql injection

database backdoors

phishing with xss

reflected xss attacksstored xss attacks類似於在html檔案中插入一段script執行指令碼,在message欄中編寫這段script就可以。我是只寫了一句alert,圖20

在message裡面輸入

,來構造郵件

檢視剛剛的郵件

成功小列表

20145218張曉涵 後門原理與實踐

1.什麼是後門?2.有哪些常用後門工具?在進行實驗之前,需要 1.使用netcat獲取主機操作shell 1 win獲取linux的shell 2 kali獲取win的shell 2.使用socat獲取主機操作shell 1 kali獲取wi的shell 2 win獲取kali的shell。3.計畫...

結對程式設計實驗(1李曉冬13 張金偉118)

舊程式分析 原程式只能執行兩個數字的四則運算,且只能單個符號。我們在這裡對此進行了小部分的重構,可以多個數字進行運算,但是仍然還是只是單個運算符號。public void add string s 加法 這個實驗相對來說不是很難,但是由於 基礎薄弱,前期分工有所不明確,意見有些不合,導致任務進度拖拉...

羅馬數字轉阿拉伯數字(20201225張曉平)

1 羅馬數字是位置計數嗎?它的缺點是什麼?位置計數是一種表達數字的系統,數字按照順序排列 每個數字有乙個位值,數字的值是每個數字和位值的乘積之和。羅馬數字技術規律 相同的數字連寫,所表示的數等於這些數字相加得到的數,如 3 小的數字在大的數字的右邊,所表示的數等於這些數字相加得到的數,如 8 12 ...