2017-2018-2 20155314《网络对抗技术》Exp9 Web安全基础
目录
实验目标
理解常用网络攻击技术的基本原理。
实验内容
- Webgoat实践下相关实验。
实验环境
- macOS本机
- macOS下Parallels Desktop虚拟机中(网络源均设置为共享网络模式):
- Kali Linux - 64bit(攻击机,IP为
10.211.55.10
) - Windows 7 - 64bit(靶机,IP为
10.211.55.14
)
- Kali Linux - 64bit(攻击机,IP为
基础问题回答
SQL注入攻击原理,如何防御
XSS攻击的原理,如何防御
CSRF攻击原理,如何防御
预备知识
实验步骤
1
2
3
实验总结与体会