其他分享
首页 > 其他分享> > 20165214 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 Week13

20165214 2018-2019-2 《网络对抗技术》Exp9 Web安全基础 Week13

作者:互联网

《网络对抗技术》Exp9 Web安全基础 Week13

一、实验目标与内容

二、实验步骤

安装WebGoat

各种注入漏洞(Injection Flaws)

1、Command Injection(命令注入)

2、Numeric SQL Injection(数字型注入)

3、Log Spoofing(日志欺骗)

4、LAB: SQL Injection

5、String SQL Injection(字符串注入)

6、Database Backdoors(数据库后门)

7、Blind Numeric SQL Injection(数字型盲注)

8、Blind String SQL Injection(字符型盲注)

跨站脚本攻击(XSS)

1、Phishing with XSS(使用 XSS 钓鱼)

三、遇到的问题

四、心得体会

标签:Web,Exp9,XSS,攻击,数据库,Week13,SQL,输入,页面
来源: https://www.cnblogs.com/zhuwenyuan/p/10925501.html