www.hyluz.cn

【实验目的】了解用户识别机制了解Cookie的相关知识【实验原理】1.WEB服务器：　　WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服...

【实验目的】了解几种HTTP认证方式【实验原理】1为什么需要认证：　　如今，使用 Web 系统处理数据、访问信息的人越来越多。通过 Web 可以很方便的进行操作，但仅仅方便是不够的，很多的敏感信息以及特事件处理是不能公开发布的，我们要保证只有特定的人才能看到特定的信息。　　未授权...

【实验目的】Webshell介绍理解Webshell是什么，有什么作用webshell的查杀【实验原理】1.Webshell简介　　webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通...

【实验目的】隐藏shell方法、分析【实验原理】　　在上传webshell的时候必须要进行webshell的隐藏工作。隐藏webshell，第一个目的是不让网站管理员发现马将其删掉，第二个目的是为了不被其他的Hacker发现了这个文件并加以利用。1.隐藏shell的主要方法：不死...

【实验目的】了解主要Webshell类型学会利用Webshell【实验原理】1.Webshell简介　　webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件...

【实验目的】了解XSS脚本及其分类和危害【实验原理】跨站脚本：　　跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码（通常包括HTML代...

逻辑漏洞【实验目的】掌握逻辑漏洞的分类【实验原理】1.逻辑漏洞　　逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题往往危害巨大，可能造成了企业的资产损失和名誉受...

实验目的理解安全编程的意义了解安全编程的通用原则实验原理1.安全编程的概述　　在处于繁忙紧张的软件开放周期今天，只有少量或者没有安全经验编程的人参加开发程序是很常见的，个人的在对应用程序中实现占有重要地位与安全很有关系，不光光个人会出现错误，一般组织，团体，为了短时间里完成产品开...

实验目的了解C&C++字符串操作理解C&C++字符串操作安全规则掌握安全的字符串操作实验原理1.字符串　　各种字符串，例如命令行参数、环境变量、控制台输入、文本文件以及网络连接，提供了外部输入的方法来影响程序的行为和输出，因此安全编程对其给予了特别的关注。例如，图...

实验目的了解格式化输出函数了解格式字符串定义掌握安全的格式化输出实验原理1.格式化输出函数　　各个格式化输出函数由于历史不同， 实现上也有显著的差异。C标准中定义的格式化输出函数如下所示。fprintf()按照格式字符串的内容将输出写入流中。流、格式字符串和变参列表一起作为参数提...