金融信息安全实训报告——Web安全加固0507

最新推荐文章于 2022-04-29 17:55:28 发布
最新推荐文章于 2022-04-29 17:55:28 发布
阅读量195 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Terry0227/article/details/116496426
版权

Web安全

Web业务平台的不安全性主要是由Web平台的特点,即开放性所致。

实验任务1 SQL注入防范

该项目使用了PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。所以在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,无法绕过后台登陆。

修改登录模块的SQL查询相关语句后,再次运行项目,使用万能密码admin' or 1=1 --'即可登录。且登陆的账号为数据库里第一个账号。

实验任务2 XSS跨站防范

运行项目,在网站中寻找能够提交信息的文本框。提交JS代码:<script>alert("xxx")</script>,代码无法生效。

原因:在HTML中,某些字符是预留的。例如小于号 < 和大于号 > ,浏览器在解析他们时会误认为它们是标签。如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities)。

在项目中编写代码,在用户提交留言和评论信息时将<和>分别替换为&gt;和&lt;,提交的代码即可正常显示。

幪面超人古迦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
六:Web 安全加固
qq_45935706的博客
05-07 253
六:Web 安全加固 使用策略加固网站安全性。 工具:ITCLUB 博客,菜刀 1.SQL 注入防范 在用户登录界面用户名处输入万能密码 admin' or 1=1 --',密码处输入任意字符,点击登录,不能绕过后台登录系统。 失败原因:项目使用 PreparedStatement 方法完成 SQL 语句的执行,该方法要求在执行 SQL 语句之前,必须告诉 JDBC 哪些值作为输入参数,解决了普通 Statement 方法的注入问题,极大的提高了 SQL 语句执行的安全性。 在项目中找到.
2021-05-07
qq_44825720的博客
05-07 236
6 Web安全加固 实验目的 了解SQL注入的概念和基本原理。 了解XSS跨站的概念和基本原理。 了解上传漏洞的概念和基本原理。 掌握避免SQL注入攻击的基本方法。 掌握避免XSS跨站进行攻击的基本方法。 掌握避免上传漏洞进行攻击的基本方法。 实验任务1 SQL注入防范 1、运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。 原因:项目使用PreparedStatement方法完成
Web安全加固
qq_45886314的博客
05-07 521
Web安全加固 实验目的 了解SQL注入的概念和基本原理。 了解XSS跨站的概念和基本原理。 了解上传漏洞的概念和基本原理。 掌握避免SQL注入攻击的基本方法。 掌握避免XSS跨站进行攻击的基本方法。 掌握避免上传漏洞进行攻击的基本方法。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:myeclipse、sqlserver、blog项目。 3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。 实验任务1 SQL注入防范 1. 运行项目
Web安全加固
qq_53161816的博客
05-07 253
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
金融信息安全实-web安全加固
m0_45652034的博客
04-29 1324
金融周-安全
Web安全漏洞加固手册 V2.0
03-17
Web安全漏洞加固手册 V2.0
Web安全加固.pdf
10-10
web工程加密常见手段,仅供分享,也是学历的参考资料,具体请以测试要求为准
网络安全加固解决方案——XXX报业集团整体网络安全 解决方案
04-01
为了全面掌握信息系统安全状况,查找隐患、提高信息系统安全保障能力、保证信息系统正常运行
XXX电子商务网站安全加固报告.docx
12-01
XXX电子商务网站安全加固报告.docx
信息安全技术:Sql数据库加固.docx
11-01
信息安全技术基础
web安全加固
Icepolaris的博客
05-07 100
SQL注入防范 1、运行项目,登录界面,在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数 2、在项目中找到用户登录模块所使用的关键SQL语句 3、修改登录模块的SQL查询语句 4、再次运行项目进行登录 XSS跨站防范 1、运行项目,在网站中寻找能够提交信息的文本框 2、提交JS代码,观察代码能否生效 3、在项目中编写代码,在用户提交留言和评论信息时将<和>分别替换为&gt和lt& 4、再次运行项目并提交JS代码,观察代码能否正常显示 ...
《网络安全学习》 第十部分----web安全加固
tomatocc的博客
08-29 828
信息安全的基本概念 1.信息安全:指保护信息信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息信息系统提供保密性、完整性、可用性、可控性、和不可否认性。 2.信息安全保障:是保证信息信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御 过程。它要求加强对信息信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。 3.信息安...
周实验6 Web安全加固
lee_r的博客
05-07 402
文章目录实6 Web安全加固实验目的实验准备及注意事项实验任务1 SQL注入防范实验任务2 XSS跨站防范实验任务3 上传攻击防范总结 实6 Web安全加固 实验目的 了解SQL注入的概念和基本原理。 了解XSS跨站的概念和基本原理。 了解上传漏洞的概念和基本原理。 掌握避免SQL注入攻击的基本方法。 掌握避免XSS跨站进行攻击的基本方法。 掌握避免上传漏洞进行攻击的基本方法。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:myeclipse、sqlserve
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
Xilinx Vitis 2020工程源目录修改
07-08
Xilinx Vitis可以做standalone程序开发,不过其工程中使用的路径为绝对路径。工程更换位置后编译将会显示错误。例如:源目录为D:/work,复制到同事电脑上放到C:/work(同事电脑只有一个C盘)。利用Vitis打开工程编译会有一堆错误,提示文件找不到。本脚本用来解决该问题。
1000__gpt_4_prompts.md
07-08
1000__gpt_4_prompts
具体步骤截图说明1
08-04
网络安全实是2019年暑期针对网络空间安全专业学生的重要教学活动,旨在提升学生的实践能力和对网络安全威胁的理解。实内容覆盖了多个方面,从基础环境配置到高级攻防技术,以及系统的加固安全检查。 首先,实...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值