当前位置:首页
> 第26页
客户端识别与COOKIE 实验
【实验目的】了解用户识别机制了解Cookie的相关知识【实验原理】1.WEB服务器: WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是...
HTTP协议-认证 实验
【实验目的】了解几种HTTP认证方式【实验原理】1为什么需要认证: 如今,使用 Web 系统处理数据、访问信息的人越来越多。通过 Web 可以很方便的进行操作,但仅仅方便是不够的,很多的敏感信息以及特事件处理是不能公开发布的,我们要保证只...
【实验目的】
【实验目的】Webshell介绍理解Webshell是什么,有什么作用webshell的查杀【实验原理】1.Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为...
隐藏shell实验
【实验目的】隐藏shell方法、分析【实验原理】 在上传webshell的时候必须要进行webshell的隐藏工作。隐藏webshell,第一个目的是不让网站管理员发现马将其删掉,第二个目的是为了不被其他的Hacker发现了这个文件并加以...
【实验目的】
【实验目的】了解主要Webshell类型学会利用Webshell【实验原理】1.Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一...
【实验目的】
【实验目的】了解XSS脚本及其分类和危害【实验原理】跨站脚本: 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站...
逻辑漏洞概述实验
逻辑漏洞【实验目的】掌握逻辑漏洞的分类【实验原理】1.逻辑漏洞 逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危...
通用原则实验
实验目的理解安全编程的意义了解安全编程的通用原则实验原理1.安全编程的概述 在处于繁忙紧张的软件开放周期今天,只有少量或者没有安全经验编程的人参加开发程序是很常见的,个人的在对应用程序中实现占有重要地位与安全很有关系,不光光个人会出现错误...
字符串操作安全实验
实验目的了解C&C++字符串操作理解C&C++字符串操作安全规则掌握安全的字符串操作实验原理1.字符串 各种字符串,例如命令行参数、环境变量、控制台输入、文本文件以及网络连接,提供了外部输入的方法来影响程序的行为和输出,因...
