05 2020 档案
摘要:一、实验目标 理解常用网络攻击技术的基本原理,做不少于7个题目 二、实验内容 1.WebGoat 命令行输入 ( 不同版本的webgoat名称有所不同 ) 浏览器输入 ,输入默认的 用户名密码即可 2.SQL注入攻击(Injection Flaws) (1)命令注入(Command Injectio
阅读全文
摘要:一、实践目标 1.能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3.正常安装、启动MySQL,建库、创建用户、修改密码、建表 4.连接
阅读全文
摘要:一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 二、实践内容 本次实验都是在进入 sudo 管理员 模式后进行 1.简单应用SET工具建立冒名网站 欲将钓鱼网站挂在本机的http服务下,于是使用 命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所
阅读全文
摘要:一、列出自己的贡献 1.参与讨论课程设计项目,完成设计任务 2.完成本地环境的搭建与指导组内成员完成环境搭建 3.指导 "20175201" 完成用户注册、登录和管理员登陆模块 4.指导 "20175229" 完成用户注册、登录和管理员登录模块的加密、以及完成管理员查看用户信息模块。 5.完成关于
阅读全文
摘要:一、原理与实践说明 1.实践原理 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六个模块 查看六种模块源码目录 渗透攻击模块 :攻击漏洞,把shellcode"背"过去 辅助模块 :在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提 攻击载荷
阅读全文