【软件安全】实验3SQL注入攻击实验目录【软件安全】实验3SQL注入攻击实验环境设置修改映射构建并启动dockerTask1：熟悉SQL语句进入容器shell并使用mysql客户端与数据库进行交互加载数据库并打印数据库中的所有表使用命令打印员工Alice的所有资料信息Task2：基于SELECT语

【软件安全】实验4跨站脚本（XSS）攻击实验目录【软件安全】实验4跨站脚本（XSS）攻击实验Task1:上传恶意消息以显示警告窗口1.直接嵌入2.通过src属性引用嵌入2.1搭建一个本地Web服务器2.2使用src属性引用Task2：上传恶意代码以显示CookiesTask3：窃取受害者机器的Cookies

【软件安全】实验1——环境变量与Set-UID实验Task1：配置环境变量使用printenv或env指令来打印环境变量：​ 如果只想打印特定的环境变量，如PWD变量，可以使用printenvPWD或者env|grepPWD使用export和unset来设置或者取消环境变量使用export设置环境变量：​ 比如现

【软件安全】实验2缓冲区溢出漏洞目录【软件安全】实验2缓冲区溢出漏洞环境设置关闭反制措施地址空间布局随机化配置/bin/shTask1：熟悉shellcodeC语言版本的shellcode32bitshellcode64bitshellcode调用shellcodeTask2：理解漏洞程序源码解释编译Task3：对32-bit程序实施攻击(Le