05 2018 档案

20155219付颖卓 《网络对抗技术》 Exp9 Web安全基础
摘要:实验后回答问题 1.SQL注入攻击原理,如何防御 ·SQL攻击的原理很简单,就是在用户名输入框里输入SQL语句,来欺骗数据库服务器进行恶意操作 ·防御可以从以下几个方面下手: (1)在web网页设计的时候禁止用户输入的内容写入后台执行程序 (2)设置过滤条件,将可疑的语句过滤掉 2.XSS攻击的原理 阅读全文
posted @ 2018-05-21 09:33 paypay 阅读(262) 评论(0) 推荐(0) 编辑
2015219付颖卓《网络对抗》EXP8 Web基础
摘要:实验后回答问题 1.什么是表单 来自百度百科的官方定义:表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文
posted @ 2018-05-19 08:48 paypay 阅读(234) 评论(0) 推荐(0) 编辑
20155219付颖卓《网络对抗》EXP7网络欺诈技术防范
摘要:实验后回答问题 1.通常在什么场景下容易受到DNS spoof攻击 在公共共享网络里,并且同一网段可以ping通的网络非常容易被攻击。 2.在日常生活工作中如何防范以上两攻击方法 不在不信任的公开网络环境中上网;注意检查其ip地址(界面可以被冒名但ip地址不会变) 实验过程与步骤 我的kali的ip 阅读全文
posted @ 2018-05-08 13:20 paypay 阅读(208) 评论(0) 推荐(0) 编辑
20155219付颖卓《网络对抗》Exp6 信息搜集与漏洞扫描
摘要:基础问题回答 1.哪些组织负责DNS,IP的管理? 1. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 2. 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。 3. ICANN 理事会是ICANN 阅读全文
posted @ 2018-05-05 15:56 paypay 阅读(192) 评论(0) 推荐(0) 编辑

 
点击右上角即可分享
微信分享提示