05 2019 档案

摘要：Exp9 Web安全基础 一、实践目标 SQL注入攻击 XSS攻击 CSRF攻击 二、实践过程 1.环境配置： 下好jar包然后放在根目录下 使用：java -jar *.jar就可以解压运行webgoat了！ 2.使用webgoat： 打开Firefox，输入http://127.0.0.1:80 阅读全文

摘要：EXP8 web基础 一、实践要求： (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写JavaS 阅读全文

摘要：一、实践目标本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有：1.简单应用SET工具建立冒名网站2.ettercap DNS spoof3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站 二、基础问题回答1.通常在什么场景下容易受到DNS spoo 阅读全文