05 2017 档案

摘要:20145209刘一阳《网络对抗》Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上 阅读全文
posted @ 2017-05-19 16:40 20145209 阅读(157) 评论(0) 推荐(0) 编辑
摘要:20145209刘一阳《网络对抗》Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2 阅读全文
posted @ 2017-05-10 22:36 20145209 阅读(195) 评论(0) 推荐(0) 编辑
摘要:20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范 一、应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat tupln |grep 80指令查看80端口是否被占用,如图 阅读全文
posted @ 2017-05-03 20:51 20145209 阅读(146) 评论(0) 推荐(0) 编辑