摘要：20155310 Exp9 Web安全基础实践 基础问题 SQL注入攻击原理，如何防御？ SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是，在输入字符串中嵌入SQL指令，在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能实现 阅读全文

摘要：20155310 《网络对抗》Exp 8 Web基础 基础问题回答 （1）什么是表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素。 （2）浏览器可以解析运行什么语言。 超文本标记语言：HTML 可扩展标记语言：XML 脚本语 阅读全文

摘要：20155310 《网络对抗》实验七 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有： 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 阅读全文

摘要：20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS，IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构： ARIN主要负责北美地区业务 R 阅读全文

摘要：2017 2018 2 20155310『网络对抗技术』Exp5：MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit：由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷，如后门等攻击代码。 encode：指编 阅读全文