软件安全
关注
分享
扫一扫
文章平均质量分 87
Zkaisen
无论怎么样,努力的干下去,迷茫的未来应该会有惊喜在等着我们!
展开
-
win32反汇编初步探索及Onllydbg的使用
实验项目win32反汇编综合性实验2020年11月25日一、实验综述1.实验目的及要求(1)掌握C语言定义全局变量的基本原理(2)掌握Ollydbg分析工具的使用(3)在C语言源代码中添加MessageBox代码来定位全局变量赋值语句(4)分析OD中反汇编窗口及堆栈窗口代码,寻找反汇编代码中的赋值语句2.实验仪器、设备或软件OllydbgVisual Studio 20153.实验原理(1)Ollydbg简介Ollydbg是汇编级的调试器,我们使用的VS是...原创 2021-01-02 10:31:43 · 773 阅读 · 0 评论 -
汇编语言程序运行过程分析
实验项目程序运行过程分析综合性实验2020年11月 18日一、实验综述1.实验目的及要求(1)掌握程序执行具体过程(2)构建汇编语言的运行环境(3)掌握汇编语言的编译连接过程(4)掌握汇编语言的调试跟踪过程2.实验仪器、设备或软件VMWAREwin7虚拟机phpstudyDVWA-master3.实验原理一个源程序从写出到最终执行的过程。(1)编写汇编源程序(2)对源程序进行编译连接使用汇编语言编译程序对源程序文件中的源程序进行编译,生成目标文件;...原创 2021-01-01 20:18:23 · 5840 阅读 · 0 评论 -
基于Seay的PHP源代码审计
实验项目基于Seay的PHP源代码审计综合性实验2020年11月11日一、实验综述1.实验目的及要求(1)掌握源代码分析的基本原理(2)掌握Seay工具的使用(3)结合源代码分析原理对DVWA平台的代码进行分析2.实验仪器、设备或软件VMWARE、win7虚拟机、phpstudy、DVWA-master3.实验原理php代码审计对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输...原创 2021-01-01 16:19:09 · 2812 阅读 · 0 评论 -
反射型XSS漏洞
实验项目反射型XSS实验综合性实验2020年10月 22日一、实验综述1.实验目的及要求(1)什么是XSSXSS,全称跨站脚本,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。(2)XSS分成两类:一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...原创 2020-12-31 21:22:22 · 10090 阅读 · 0 评论 -
PHP源代码漏洞分析
实验项目PHP源代码漏洞分析实验综合性实验2020年10月31日一、实验综述1.实验目的及要求(1)掌握源代码分析的基本原理(2)掌握RIPS源代码分析工具的使用(3)结合源代码分析原理对DVWA平台的代码进行分析2.实验仪器、设备或软件Vmware stationPHPstudyDVWAWindows7操作系统3.实验原理(1)软件漏洞:软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...原创 2020-12-31 12:17:23 · 2585 阅读 · 0 评论 -
SQL注入实验报告
实验项目SQL注入综合性实验2020年9月25日一、实验综述1.实验目的及要求创建VMWARE虚拟机 的Windows环境,在虚拟机中安装phpstudy,并搭建DVWA环境,通过学习web工作原理与SQL注入工作原理,能够实现简单的SQL注入验证。2.实验仪器、设备或软件VmwareDVWAphpStudy3.实验原理(1)Web工作原理:Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。Web服务器的工作流...原创 2020-12-31 11:05:42 · 13266 阅读 · 5 评论