当前位置:首页
> 第26页
隐藏shell实验
【实验目的】隐藏shell方法、分析【实验原理】 在上传webshell的时候必须要进行webshell的隐藏工作。隐藏webshell,第一个目的是不让网站管理员发现马将其删掉,第二个目的是为了不被其他的Hacker发现了这个文件并加以...
【实验目的】了解主要Webshell类型学会利用Webshell【实验原理】1.Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一...
【实验目的】了解XSS脚本及其分类和危害【实验原理】跨站脚本: 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站...
逻辑漏洞概述实验
逻辑漏洞【实验目的】掌握逻辑漏洞的分类【实验原理】1.逻辑漏洞 逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危...
通用原则实验
实验目的理解安全编程的意义了解安全编程的通用原则实验原理1.安全编程的概述 在处于繁忙紧张的软件开放周期今天,只有少量或者没有安全经验编程的人参加开发程序是很常见的,个人的在对应用程序中实现占有重要地位与安全很有关系,不光光个人会出现错误...
字符串操作安全实验
实验目的了解C&C++字符串操作理解C&C++字符串操作安全规则掌握安全的字符串操作实验原理1.字符串 各种字符串,例如命令行参数、环境变量、控制台输入、文本文件以及网络连接,提供了外部输入的方法来影响程序的行为和输出,因...
格式输出安全实验
实验目的了解格式化输出函数了解格式字符串定义掌握安全的格式化输出实验原理1.格式化输出函数 各个格式化输出函数由于历史不同, 实现上也有显著的差异。C标准中定义的格式化输出函数如下所示。fprintf()按照格式字符串的内容将输出写入流中...
整数安全实验
实验目的了解整数的定义了解整数安全背景掌握安全的整数操作实验原理1.整数 整数由包括0的自然数(0,1,2,3,…)和非零自然数的负数(-1,-2,-3,…)构成。从实数的一个子集来看,整数是能够用不带分数或小数部分写出的数,并且落在集合...
内存管理安全实验
实验目的理解内存管理安全了解常见的C&C++内存管理错误掌握安全的内存管理操作实验原理1.动态内存存储 一些C和C++的程序需要对可变数量的数据元素进行操作,这就要求使用动态内存来管理这种数据。绝大多数非安全关键型的应用程序都使用...
禁用不安全函数对象实验
实验目的了解不安全函数和对象的影响了解针对不安全函数和对象处理方法掌握安全的函数和对象操作实验原理1.未显式指明目标缓冲区大小的字符串操作函数 C标准的系列字符串处理函数,不检查目标缓冲区的大小,容易引入缓冲区溢出的安全漏洞。字符串拷贝函...