摘要:
1.实践内容 一、Web安全介绍 1.1 什么是Web应用 Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。 1.2 Web应用的架 阅读全文
摘要:
1.实践内容 1.1 前置知识 一. SQL注入原理 在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成了SQL注入漏洞. 在上图中可以看到,攻击者在提交请求时将SQL语句插入到请求内容中, 阅读全文
摘要:
一、实践内容 1.1 前置知识 NOP 计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令; 阅读全文
摘要:
1.实践内容 *1.1恶意代码定义 指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 *1.2分类 计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络、内核套件。 计算机病毒 计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成 。 阅读全文