摘要：20155337《网络对抗》Exp9 Web安全基础 实践目标 一、基础问题回答 1.实验后回答问题 SQL注入攻击原理，如何防御 SQL注入攻击的本质是利用SQL语法，针对应用程序开发过程中的漏洞，从一个数据库获得未经授权的访问和直接检索 防御：采用sql语句预编译和绑定变量；严格检查参数的数据类 阅读全文

摘要：20155337《网络对抗》Exp8 Web基础 实践目标 1. 实践内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能，理解DOM。 阅读全文

摘要：20155337《网络对抗》Exp7 网络欺诈防范 实践目标 1. 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定 阅读全文

摘要：20155337《网络对抗》Exp6 信息搜集与漏洞扫描 实践目标 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 一、基础问题回答 1.哪些组织负责D 阅读全文

摘要：20155337《网络对抗》Exp5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; 1.2 一个针对浏览器的攻击，如ms11_050； 1.3 一个针对客户端的攻击，如Adob 阅读全文