当前位置:首页
> 第25页
HTTP协议-认证 实验
【实验目的】了解几种HTTP认证方式【实验原理】1为什么需要认证: 如今,使用 Web 系统处理数据、访问信息的人越来越多。通过 Web 可以很方便的进行操作,但仅仅方便是不够的,很多的敏感信息以及特事件处理是不能公开发布的,我们要保证只...
【实验目的】
【实验目的】Webshell介绍理解Webshell是什么,有什么作用webshell的查杀【实验原理】1.Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为...
隐藏shell实验
【实验目的】隐藏shell方法、分析【实验原理】 在上传webshell的时候必须要进行webshell的隐藏工作。隐藏webshell,第一个目的是不让网站管理员发现马将其删掉,第二个目的是为了不被其他的Hacker发现了这个文件并加以...
【实验目的】
【实验目的】了解主要Webshell类型学会利用Webshell【实验原理】1.Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一...
【实验目的】
【实验目的】了解XSS脚本及其分类和危害【实验原理】跨站脚本: 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站...
逻辑漏洞概述实验
逻辑漏洞【实验目的】掌握逻辑漏洞的分类【实验原理】1.逻辑漏洞 逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危...
通用原则实验
实验目的理解安全编程的意义了解安全编程的通用原则实验原理1.安全编程的概述 在处于繁忙紧张的软件开放周期今天,只有少量或者没有安全经验编程的人参加开发程序是很常见的,个人的在对应用程序中实现占有重要地位与安全很有关系,不光光个人会出现错误...
字符串操作安全实验
实验目的了解C&C++字符串操作理解C&C++字符串操作安全规则掌握安全的字符串操作实验原理1.字符串 各种字符串,例如命令行参数、环境变量、控制台输入、文本文件以及网络连接,提供了外部输入的方法来影响程序的行为和输出,因...
格式输出安全实验
实验目的了解格式化输出函数了解格式字符串定义掌握安全的格式化输出实验原理1.格式化输出函数 各个格式化输出函数由于历史不同, 实现上也有显著的差异。C标准中定义的格式化输出函数如下所示。fprintf()按照格式字符串的内容将输出写入流中...
