摘要:
网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 杨惠根 年级 2017级 区队 网络安全实验班 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验任务总纲 2019—2020 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过 阅读全文
posted @ 2019-12-23 09:22
201721440017
阅读(103)
评论(0)
推荐(0)
摘要:
概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到S 阅读全文
posted @ 2019-12-18 15:21
201721440017
阅读(388)
评论(0)
推荐(0)
摘要:
一:文件包含 File Inclusion(文件包含漏洞)概述: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once()require(),re 阅读全文
posted @ 2019-12-18 14:19
201721440017
阅读(496)
评论(0)
推荐(0)
摘要:
概述: CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 阅读全文
posted @ 2019-12-18 11:54
201721440017
阅读(307)
评论(0)
推荐(0)
摘要:
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWA 阅读全文
posted @ 2019-12-18 09:44
201721440017
阅读(403)
评论(0)
推荐(0)
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 杨惠根 年级 2017级 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2019年12月9日 实验任务总纲 2019—2020 阅读全文
posted @ 2019-12-09 10:05
201721440017
阅读(120)
评论(0)
推荐(1)
摘要:
pikachu平台已事先安装完成故在此不再赘述。 暴力破解 1.基于表单的暴力破解。 首先设置浏览器代理,此处使用chrome浏览器,SwitchyOmega插件管理代理。 注:chrome会自动过滤127.0.0.1或localhost的表,导致burpsuite抓不到本地的包,故可在本地host 阅读全文
posted @ 2019-11-22 14:25
201721440017
阅读(470)
评论(0)
推荐(0)
摘要:
网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 杨惠根 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年11月11日 实验任务总纲 2019—2020学年 第 一 学期 一、实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术; 阅读全文
posted @ 2019-11-11 10:27
201721440017
阅读(138)
评论(0)
推荐(0)
摘要:
问题1 用百度或google搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。(附截图) 问题二: 用百度或google搜索所有包含“网络安全”的pdf文档(附截图) 问题3: 小丽是药学专业的一名本科生,现已从事药学专业的工作,目前她想考取一个资格证,但是报名条件中要求其工作满三年 阅读全文
posted @ 2019-10-28 16:27
201721440017
阅读(185)
评论(0)
推荐(0)
浙公网安备 33010602011771号