实验报告
实验报告 10
课程名
称
网络协议分析与攻防技术
实验名
称
Web 攻击技术
姓
名
崔磊
学号
1925060172
班级
网工六班
实
验
目
的
【实验目的】
理解 SQL 注入攻击的原理
掌握 SQL 注入攻击的常用攻击方法
了解 SQL 注入攻击的防御方法
实
验
内
容
及
要
求
(A3) Sensitive Data Exposure
Insecure Login (不安全登录)
(A5) Broken Access Control
Insecure Direct Object References (不安全的直接对象引用)_
Missing Function Level Access Control (缺少功能级访问控制)
(A7) Cross Site Scripting (XSS)