摘要:
【软件安全】实验4 跨站脚本(XSS)攻击实验 目录【软件安全】实验4 跨站脚本(XSS)攻击实验Task 1: 上传恶意消息以显示警告窗口1. 直接嵌入2. 通过 src 属性引用嵌入2.1 搭建一个本地 Web 服务器2.2 使用 src 属性引用Task 2:上传恶意代码以显示 Cookies 阅读全文
posted @ 2024-12-07 15:45
Smera1d0
阅读(840)
评论(0)
推荐(0)
摘要:
【软件安全】实验3 SQL 注入攻击实验 目录【软件安全】实验3 SQL 注入攻击实验环境设置修改映射构建并启动dockerTask 1:熟悉 SQL 语句进入容器shell并使用mysql客户端与数据库进行交互加载数据库并打印数据库中的所有表使用命令打印员工 Alice 的所有资料信息Task 2 阅读全文
posted @ 2024-12-07 15:40
Smera1d0
阅读(558)
评论(0)
推荐(0)
摘要:
【软件安全】实验2 缓冲区溢出漏洞 目录【软件安全】实验2 缓冲区溢出漏洞环境设置关闭反制措施地址空间布局随机化配置/bin/shTask1:熟悉shellcodeC语言版本的shellcode32bit shellcode64bit shellcode调用shellcodeTask2:理解漏洞程序 阅读全文
posted @ 2024-12-07 15:37
Smera1d0
阅读(163)
评论(0)
推荐(0)
摘要:
【软件安全】实验1——环境变量与 Set-UID 实验 Task 1:配置环境变量 使用printenv或env指令来打印环境变量: 如果只想打印特定的环境变量,如PWD变量,可以使用printenv PWD或者env | grep PWD 使用export和unset来设置或者取消环境变量 使 阅读全文
posted @ 2024-12-07 15:34
Smera1d0
阅读(162)
评论(0)
推荐(1)
浙公网安备 33010602011771号