实验目的

通过对CryptDB的安装和使用，了解学习加密数据库查询技术的原理和实现方式.

实验目的

1. 通过一个简单的OAuth CSRF攻击实验，来熟悉OAuth的协议流程；
2. 通过攻击实验来理解OAuth协议的安全性；

实验目的

1. 理解基本的k-匿名算法；
2. 通过相关程序实现对数据表元组的k-匿名处理；

实验目的

1. 通过Apache Sentry对Hadoop系统中的数据实现细粒度控制；
2. 学会使用Cloudera Manager快速管理和部署Hadoop相关服务.

前言

CSP(Content Security Policy，内容安全策略）是一种用来防止XSS攻击的手段，通过在头部Content-Security-Policy 的相关参数，来限制未知（不信任）来源的JavaScript脚本的执行，从而达到防止xss攻击的目的。

前言

JavaScript攻击属于Web前端安全，不存在黑盒测试的概念，直接可以对JS进行白盒代码审计。

DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。

前言

Insecure CAPTCHA，不安全的验证码，主要是开发者验证流程，代码出现逻辑漏洞，并非谷歌验证码有漏洞。

前言

当用户登录后，在服务器就会创建一个会话(session)，叫做会话控制，接着访问页面的时候就不用登录，只需要携带session去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID，则攻击者将可以轻易获取访问权限，无需登录直接进入特定用户界面，进而进行其他操作。

前言

文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，文件上传漏洞带来的危害常常是毁灭性的。

前言

File Inclusion文件包含，是指当服务器开启allow_url_include选项时，可以通过php的某些特性数include()、require()、 include_once()、require_once()利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。