首页 > 代码库 > 20145207 Exp9 web安全基础实践

20145207 Exp9 web安全基础实践

Exp9 web安全基础实践

实验后回答问题

(1)SQL注入攻击原理,如何防御(还不会做。。看的别人的感觉是这个意思)

  • 攻击原理:修改信息
  • 防御:禁止输入

(2)XSS攻击的原理,如何防御

  • 攻击原理:看别人的博客,感觉就是强制访问。
  • 防御:。。。。。不清楚

(3)CSRF攻击原理,如何防御

没做,不知道

实验总结与体会

指导下完成,就争取完成最低标准吧,xxs弄完了,sql看不懂,回去再看看吧。先把sql提交上去。

XSS注入攻击

Stored XSS Attacks

   代码:    <script>
                  alert("Hi");
            </script>

       截图(没法体现学号信息,自己加个水印):

技术分享

Reflected XSS Attacks

       代码:http://www.targetserver.com/search.asp?input=<script>alert("Hi");</script>

       截图:

技术分享

 

20145207 Exp9 web安全基础实践