摘要：20155336《网路对抗》Exp9 WEB安全基础 最后一次实验~~The journey is hard, the road is bumpy, but it is very enjoyable. 一、基础问题回答 1.SQL注入攻击原理，如何防御 原理：攻击者把SQL命令插入到网页的各种查询字 阅读全文

摘要：20155336《网路对抗》Exp8 WEB基础实践 一、基础问题回答 1.什么是表单 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮； 2 阅读全文

摘要：20155336《网络对抗》Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 阅读全文

摘要：20155336《网络对抗》Exp6 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实验步骤 使用 命令查询3R信息：注册人 注册商 官方注册局 阅读全文