其他分享
首页 > 其他分享> > 2019-2020-2 网络对抗技术 20175214 Exp9 Web安全基础

2019-2020-2 网络对抗技术 20175214 Exp9 Web安全基础

作者:互联网

2019-2020-2 网络对抗技术 20175214 Exp9 Web安全基础

一、实验目标

二、实验内容

三、实验步骤

Webgoat环境配置

1.SQL注入攻击(Injection Flaws)

命令注入(Command Injection)

数字型SQL注入(Numeric SQL Injection)

日志欺骗(Log Spoofing)

SQL 注入(LAB: SQL Injection)

字符串注入(String SQL Injection)

数据库后门(Database Backdoors)

数字型盲注入(Blind Numeric SQL Injection)

字符串型盲注入(Blind String SQL Injection)

2.XSS攻击(Cross‐Site Scripting)

XSS 钓鱼(Phishing with XSS)

存储型XSS攻击(Stored XSS Attacks)

3.CSRF攻击

跨站请求伪造(Cross Site Request Forgery (CSRF))

绕过 CSRF 确认( CSRF Prompt By‐Pass)

四、基础问题回答

(1)SQL注入攻击原理,如何防御

(2)XSS攻击的原理,如何防御

(3)CSRF攻击原理,如何防御

五、心得体会

标签:Web,Exp9,XSS,攻击,2020,CSRF,SQL,原理,输入
来源: https://www.cnblogs.com/fzlzc/p/12968610.html