其他分享
首页 > 其他分享> > 175210《网络对抗技术》Exp9 Web安全基础

175210《网络对抗技术》Exp9 Web安全基础

作者:互联网

实践内容

本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。

实践步骤

WebGoat 的安装

1、docker 运行 WebGoat

docker pull webgoat/webgoat-8.0

docker run -p 8080:8080 -t webgoat/webgoat-8.0

在浏览器中输入 http://localhost:8080/WebGoat 进入登录界面

SQL注入攻击

1、String SQL injection

原理

解题

2、Numeric SQL injection

原理

解题

3、SQL query chaining

原理

题目分析

解题

4、union 的使用

原理

解题

XSS 攻击

1、Reflected XSS

2、DOM-Based XSS

题目一:寻找测试代码对应的路由

题目二:触发 webgoat 函数

CSRF攻击

1、CSRF and content-type

题目

分析

解题

实验总结与问题回答

基础问题回答

1、SQL注入攻击原理,如何防御?

2、XSS攻击的原理,如何防御?

3、CSRF攻击原理,如何防御?

实验心得

CSRF 有了更深的理解

标签:Web,Exp9,varchar,name,data,CSRF,SQL,175210,webgoat
来源: https://www.cnblogs.com/mtzf/p/12994851.html